El estudio de la cibercriminología es todavía una ciencia social muy joven. El profesor Joe Nedelec de la Universidad de Cincinnati es uno de esos investigadores que intentan ampliar nuestra comprensión de por qué los piratas informáticos y los delincuentes en línea hacen lo que hacen.
El profesor Nedelec está en el programa de Justicia Criminal en la U de C. Se reunió con About.com para contarnos más sobre la mente de los delincuentes cibernéticos. Aquí hay una transcripción de esa entrevista.
Los ciberdelincuentes no son iguales para los delincuentes callejeros
About.com: "Prof. Nedelec: ¿qué es lo que hace que los cibercriminales sean una garrapata y en qué se diferencian de los delincuentes callejeros comunes?"
Prof. Nedelec:
La investigación de los cibercriminales es difícil. Muy pocos de ellos son capturados, por lo que no podemos ir a las cárceles o prisiones para entrevistarlos como lo hacemos con los delincuentes de la calle. Además, Internet proporciona una gran cantidad de anonimato (al menos para aquellos que realmente saben cómo esconderse) y los cibercriminales pueden permanecer sin ser detectados. Como resultado, la investigación sobre el delito cibernético está en su infancia, por lo que no hay muchos hallazgos bien establecidos o replicados, pero han surgido algunos patrones. Por ejemplo, los investigadores señalan que la separación física del delincuente y la víctima es una razón clave por la que algunos ciberdelincuentes pueden justificar sus actos delictivos. Es más fácil pensar que no se está haciendo daño cuando la víctima no está justo delante de ellos. Muchos investigadores han notado que algunos ciberdelincuentes, particularmente hackers maliciosos, están motivados simplemente por el desafío de superar un sistema en línea. Además, los datos cualitativos han indicado que algunos ciberdelincuentes eligieron usar sus habilidades para el crimen porque podrían ganar más dinero que en el empleo legítimo.
Si bien existe una superposición en cuanto a las causas de comportamiento entre los delincuentes cibernéticos y los delincuentes fuera de línea o callejeros, también existe una diferencia considerable. Por ejemplo, las personas que son más impulsivas tienen más probabilidades de participar en conductas antisociales que las que son menos impulsivas. Sin embargo, este hallazgo no siempre se aplica bien a los delitos cibernéticos. Se necesita mucha paciencia y habilidad técnica para participar con éxito en numerosos tipos de actividades delictivas en línea. Esto es muy diferente del delincuente callejero cuya experiencia técnica no suele ser muy profunda. Para respaldar esta afirmación, las investigaciones han demostrado que las personas que cometen delitos en línea tienen menos probabilidades de participar también en actos delictivos fuera de línea. Una vez más, esta investigación está en su infancia y será interesante ver lo que los futuros investigadores podrán descubrir sobre este tema cada vez más importante.
Continuar leyendo a continuación
02 de 05¿Cómo atraer la atención de los ciberdelincuentes?
About.com: "¿Qué hacen algunos usuarios que atrae la atención negativa de los ciberdelincuentes?"
Prof. Nedelec:
Al estudiar a las víctimas de la ciberdelincuencia, los investigadores han observado una serie de hallazgos interesantes. Por ejemplo, las características de la personalidad, como la conciencia, parecen estar relacionadas con la victimización cibernética, de modo que aquellos que son menos conscientes tienen una mayor probabilidad de ser víctimas de la ciberdelincuencia. Tales hallazgos son la razón por la que muchas empresas y organizaciones requieren que sus empleados cambien sus contraseñas con frecuencia. Las habilidades técnicas más bajas y la falta de conocimiento de Internet también se han relacionado con la ciber-victimización. Estas características de las víctimas llevan al éxito de prácticas como el phishing y la ingeniería social. Los ciberdelincuentes han pasado de los simples correos electrónicos del "Príncipe de Nigeria" (aunque todos los recibimos) a los correos electrónicos que son réplicas casi exactas de los mensajes que uno recibe de sus compañías bancarias o de tarjetas de crédito. Los ciberdelincuentes confían en la incapacidad de las víctimas para detectar un mensaje falso y explotar estas 'vulnerabilidades humanas'.
Continuar leyendo a continuación
03 de 05Consejos de cibercriminólogos para lectores de About.com
About.com: "¿Qué consejo tienes para que las personas usen de forma segura las redes sociales y participen en la cultura en línea?"
Prof. Nedelec:
A menudo abordo estrategias seguras en línea con mis alumnos haciendo que piensen cómo sería Internet si fuera 'la vida real'. Les pregunto si alguna vez considerarán usar una camiseta que claramente diga algo racista u homofóbico o sexista para que vea todo el mundo, o si usarían la combinación '1234' en la puerta del garaje, el candado de la bicicleta y el teléfono entre ellos. Otras preguntas relacionadas con el comportamiento problemático en línea. La respuesta a estas preguntas es siempre un rotundo "¡No, por supuesto que no!". Pero la investigación indica que las personas se involucran en este tipo de comportamientos en línea todo el tiempo.
Pensar en el comportamiento en línea de uno como en la vida real ayuda a suprimir la necesidad de explotar el anonimato en línea y también a reconocer las consecuencias a largo plazo de publicar material potencialmente dañino en línea. En términos de contraseñas seguras, los expertos en seguridad digital recomiendan el uso de administradores de contraseñas y la verificación en dos pasos para las cuentas en línea. También es crucial una mayor conciencia de las tácticas utilizadas por los ciberdelincuentes. Por ejemplo, recientemente los ciberdelincuentes se han centrado en presentar declaraciones de impuestos falsas utilizando números de seguridad social robados. Una forma de evitar ser víctima de tales tácticas es crear una cuenta en la página web del IRS. Otras formas de evitar la victimización cibernética incluyen ser diligentes en el monitoreo de sus cuentas bancarias y de tarjetas de crédito, ya sea mediante la verificación activa o la alerta cuando se realizan las compras.En términos de correos electrónicos de suplantación de identidad (phishing) y estafas similares, la mayoría de los bancos y las compañías de tarjetas de crédito no envían correos electrónicos con enlaces integrados, y con otros mensajes, los usuarios deben consultar para ver dónde va un enlace en un correo electrónico (es decir, la URL) antes de hacer clic en él . Finalmente, como sucede con algunas de las estafas más antiguas que no tienen nada que ver con Internet, el viejo adagio "Si parece demasiado bueno para ser cierto, probablemente lo sea" tiene relevancia para las estafas y fraudes en línea (incluidas las estafas de mensajes de texto). Mantener un escepticismo saludable cuando se ve información en línea es una excelente estrategia a emplear. Si lo hace, evitará que los cibercriminales exploten el eslabón más débil de la seguridad digital: las personas.
04 de 05¿Por qué estudias ciberdelito?
About.com: "Prof. Nedelec, cuéntenos sobre su investigación y campo de delitos cibernéticos. ¿Por qué es interesante para usted? ¿Cómo se compara con otras ciencias sociales?"
Prof. Nedelec:
Mi interés principal como criminólogo biosocial es evaluar las diversas formas en que las diferencias individuales pueden afectar el comportamiento humano, incluido el comportamiento antisocial. Mi investigación sobre la ciberdelincuencia está motivada por el mismo interés: ¿por qué algunas personas son más o menos propensas a participar en la ciberdelincuencia o ser víctimas de la ciberdelincuencia? La mayoría de los expertos acaban de analizar el aspecto técnico de este problema, pero cada vez más investigaciones comienzan a centrarse en el comportamiento humano del ciberdelito.
Como criminólogo, he llegado a reconocer que el delito cibernético presenta el sistema de justicia penal, las agencias gubernamentales (a nivel nacional e internacional) y la criminología como una disciplina académica con desafíos considerables. Las cuestiones relacionadas con la ciberdelincuencia y la seguridad digital son tan novedosas que desafían las formas tradicionales en las que nosotros, como sociedad, realmente como especie, hemos lidiado con comportamientos antisociales o criminales en el pasado. Las características fantásticamente únicas del entorno en línea, como el anonimato y la ruptura de las barreras geográficas, son casi completamente ajenas a los procesos y agentes de justicia penal tradicionales. Estos desafíos, aunque desalentadores, también presentan la oportunidad para la creatividad y el crecimiento en la investigación, las relaciones internacionales y el estudio de los comportamientos humanos, incluidos los comportamientos en línea. Parte de la razón por la que encuentro este campo tan fascinante son los desafíos únicos que trae consigo.
Continuar leyendo a continuación
05 de 05A dónde ir si desea obtener más información sobre los ciberdelincuentes
About.com: "¿Qué recursos y enlaces recomienda para las personas que están interesadas en aprender más sobre la ciber criminología y la victimología?"
Prof. Nedelec:
Blogs como krebsonsecurity.com de Brian Krebs son excelentes fuentes para expertos y novatos por igual. Para aquellos que tienen una mayor inclinación académica, hay un pequeño número de revistas en línea revisadas por pares que se ocupan de la ciber criminología y la victimología (por ejemplo, International Journal of Cyber Criminology www.cybercrimejournal.com) así como artículos individuales en numerosas revistas interdisciplinarias. Hay un número creciente de buenos libros, tanto académicos como no académicos, relacionados con la ciberdelincuencia y la seguridad digital. Pido a mis alumnos que lean La ciberdelincuencia y la sociedad de Majid Yar, así como el Delito en línea de Thomas Holt, ambos de la parte académica. El Spam Nation de Krebs no es académico y tiene un aspecto fascinante detrás de la proliferación de spam y farmacias ilegales en línea que acompañaron la explosión del correo electrónico. Se pueden encontrar muchos videos y documentales interesantes en fuentes como la página web de TED Talks (www.ted.com/playlists/10/who_are_the_hackers), la BBC y las convenciones de seguridad cibernética / hackers como DEF CON (www.defcon.org) .
