Durante el ciclo de conferencias en Black Hat, presenciamos la charla titulada “Is the Mafia Taking Over Cybercrime?”, donde Jonathan Lusthaus, Director del Proyecto de Ciberdelincuencia Humana en la Universidad de Oxford, abordó un tema que resulta de interés para distintos miembros de la comunidad de ciberseguridad.
Con el propósito de determinar si la mafia se está apoderando del cibercrimen o si la estructura cibercriminal es nueva, Lusthaus presentó los resultados de su trabajo, donde a partir de 238 entrevistas con la policía, el sector privado y antiguos ciberdelincuentes en alrededor de 20 países, obtuvieron datos sobre la idea común que se tiene de que las mafias y los grupos del crimen organizado juegan un papel importante dentro del cibercrimen.
Al inicio de la conferencia se presentaron las definiciones, resultado de las ideas de varios autores. En este sentido, el crimen organizado es definido como los grupos que intentan dominar un mercado criminal, mientras que la mafia va más allá, ya que se trata de grupos del crimen organizado que intentan controlar todos los mercados criminales. A partir de ello, se buscó conocer las variadas relaciones entre el crimen organizado y el cibercrimen.
La mayoría de quienes participaron del estudio creían que la participación del crimen organizado en los ciberdelitos era considerable, aunque se trataba de una visión más teórica que empírica, ya que la idea común fue que el crimen organizado se traslada a donde está el dinero, y ahora, el dinero también está en el cibercrimen, por lo que lógicamente estarían involucrados.
Sin embargo, cuando se les preguntó a los participantes de este estudio si habían visto directamente un caso en el que un grupo del crimen organizado tradicional estuviera involucrado en un delito cibernético, relativamente pocos respondieron de manera afirmativa. En los casos positivos, se trató solo de un número reducido y la descripción de una limitada participación del crimen organizado en actividades cibercriminales.
El crimen organizado juega un papel importante en el cibercrimen, pero está lejos de ser controlado por una mafia.
Por lo tanto, los datos obtenidos en este estudio sugieren la idea de que el crimen organizado juega un papel importante en el cibercrimen, pero que su participación está lejos de ser una toma completa de control, por lo tanto, no podría hablarse de una mafia.
Además, dentro de los hallazgos de este estudio, también se identificaron cuatro tipos de roles en los que la delincuencia organizada podría estar involucrada con los ciberdelitos, en gran medida debido a sus habilidades y recursos: brindar protección, invertir en esquemas cibercriminales, funcionar como socios para operaciones de ciberdelitos más amplias y actuar como guía en ciertas operaciones.
En el primer caso, sobre la cuestión de si los grupos delictivos organizados están proporcionando protección a los ciberdelincuentes, este trabajo habla de hallazgos y pruebas sobre esta actividad, pero que no resultan contundentes. El segundo rol que podría involucrar a los grupos del crimen organizado en el delito cibernético es mediante inversiones en ciertas empresas, ya que requieren poco conocimiento especializado, tener capital disponible y ponerse en contacto con grupo de ciberdelincuentes.
El tercer rol es el de utilizar su experiencia en el lavado de dinero, su capacidad para hacer cumplir acuerdos grupales y funcionar como proveedores de servicios o socios de operaciones de cibercrimen más amplias. El cuarto rol identificado en este trabajo se relaciona con las actividades del crimen organizado para actuar como guía de algunas operaciones, como por ejemplo, reclutar a aquellos con habilidades técnicas para llevar a cabo los trabajos de delitos cibernéticos. Esta última actividad fue la más comúnmente observada en el estudio de Lusthaus, y a menudo, utilizando la tecnología para mejorar las operaciones delictivas existentes, más que cibercrimen per se.
Finalmente, el estudio destaca que más que el control del crimen organizado, los resultados sugieren que el cibercrimen está siendo manejado por una nueva clase de empresarios y que la protección con frecuencia proviene de agentes corruptos más que por gánsteres. Además, si se considera al cibercrimen como un problema de la delincuencia organizada, se trata de un reto para el cumplimiento de las leyes, donde también es importante considerar la participación de personas con habilidades técnicas que son subempleadas para actividades ciberciminales.