Con el avance constante de la tecnología, los delitos cibernéticos han evolucionado y se han sofisticado rápidamente, impulsados por innovaciones como la Blockchain, la Inteligencia Artificial Generativa (GenAI) y el Metaverso.
Si bien estas tecnologías fueron inicialmente concebidas para impulsar la innovación y mejorar la eficiencia en diversas industrias, también han abierto nuevas rutas para el crimen digital. Los ciberdelincuentes, ahora sin fronteras, pueden operar a escala global, explotando las vulnerabilidades de estos avances para llevar a cabo actividades ilícitas. En este contexto, los Chief Information Officers (CIO) se encuentran en una posición crucial, ya que son los responsables de liderar la defensa de sus organizaciones, frente a una amenaza que sigue creciendo en alcance y complejidad.
Vulnerabilidades de la evolución digital
Una de las áreas preocupantes en esta evolución digital es el auge de los criptoactivos y la tecnología Blockchain. Si bien ésta ofrece un enorme potencial para mejorar la eficiencia, la transparencia y la seguridad en diversos sectores como la industria financiera, la cadena de suministro y la salud, también ha sido aprovechada por actores maliciosos para llevar a cabo actividades ilegales.
El anonimato y la descentralización de las criptomonedas permiten a los ciberdelincuentes realizar transacciones sin ser rastreados, facilitando prácticas como el lavado de dinero, el fraude en el comercio de criptomonedas y el financiamiento de actividades ilícitas.
En particular, los ataques de ransomware en los que los ciberdelincuentes exigen pagos en criptomonedas para liberar sistemas comprometidos, han crecido significativamente. Tan sólo en 2023, alcanzaron un récord de mil millones de dólares, de acuerdo con The 2024 Crypto Crime Report de Chainalysis.
Por otro lado, la GenAI ha abierto otro frente en el cibercrimen. Los ciberdelincuentes están utilizando la Inteligencia Artificial para crear ataques más sofisticados creando códigos maliciosos que evolucionan y se adaptan para evadir las defensas tradicionales.
En tanto, según el estudio Metacrimen y cibercrimen: exploración de la convergencia y divergencia en la criminalidad digital, elaborado por Asian J Criminol, el Metaverso –un entorno digital interactivo que fusiona la realidad virtual y aumentada con el mundo físico– ha dado lugar a un nuevo tipo de criminalidad: el metacrimen, que incluye actividades como el acoso virtual, el fraude en el comercio de bienes virtuales, delitos sexuales en mundos virtuales y el uso indebido de datos biométricos.
Al igual que con las criptomonedas, el anonimato y la descentralización del Metaverso proporcionan a los ciberdelincuentes una capa de protección, lo que dificulta la identificación y el enjuiciamiento de los responsables.
Y es que, a diferencia de los crímenes tradicionales –que se limitan a una jurisdicción específica–, el cibercrimen trasciende las fronteras, complicando la recopilación de pruebas y la investigación judicial. Asimismo, las tecnologías emergentes están evolucionando a un ritmo mucho más rápido que los marcos legales existentes. Esta brecha normativa crea un vacío legal que los ciberdelincuentes pueden explotar, y que las organizaciones deben afrontar.
La labor de los CIO
Para ello, los CIO deben adoptar un enfoque de seguridad que no sólo proteja las infraestructuras tradicionales, sino que, además, contemple las nuevas tecnologías y los entornos digitales. Un enfoque multinivel que incluya desde la protección de redes y sistemas hasta la educación continua de los colaboradores es esencial, para aplicar políticas de seguridad en sus dispositivos personales y profesionales.
Otra acción fundamental es la adopción de tecnologías avanzadas de detección y prevención de amenazas. El análisis de comportamiento basado en IA, por ejemplo, puede identificar patrones sospechosos y prevenir ataques antes de que ocurran. La protección de la infraestructura de TI, especialmente en sectores vulnerables como el intercambio de criptomonedas, debe ser una prioridad.
A medida que el cibercrimen se vuelve más sofisticado, las estrategias de defensa deben evolucionar a la par. Los CIO y sus organizaciones deben estar preparados para un futuro digital en el que el metacrimen y las amenazas derivadas de la IA y Blockchain serán aún más constantes.
Por Manuel Moreno, Chief Information Security Officer (CISO) en IQSEC.
