El crimen-como-servicio: cómo la tercerización del cibercrimen puede afectar tu empresa
¿Ya has escuchado hablar del crimen-como-servicio o crime-as-a-service (CaaS)? Este término está relacionado a una modalidad de delito cibernético en la cual los ciberdelincuentes ofrecen servicios ilícitos a cualquiera que quiera contratarlos: invasión de sistemas, robo de datos, extorsión, falsificación de documentos, entre otros.
En pocas palabras, se trata de una forma de tercerizar el crimen cibernético reduciendo los riesgos y los costos de quienes contratan.
Impactos del crimen-como-servicio
El crimen-como-servicio es una tendencia que ha aumentado en los últimos años y que sigue creciendo, sobre todo con el avance de la digitalización y de la conectividad. Según el informe Internet Organised Crime Threat Assessment, de Europol, el crimen-como-servicio es uno de los principales desafíos para la seguridad cibernética en Europa.
El documento señala que los delincuentes usan plataformas en línea, como foros, mercados y redes sociales, para ofrecer una serie de servicios ilícitos, como malware, ransomware, phishing, DDoS, entre otros.
¿Cuáles son los “servicios” disponibles?
Ransomware-as-a-service: un ciberdelincuente crea un código malicioso que cifra los archivos de la computadora de los usuarios. Cualquier persona que desee usar ese código, puede hacerlo: ¡basta con pagar una pequeña cantidad al creador del ransomware y listo! A cambio, el ciberdelincuente recibe una parte del dinero de cada rescate.
Kits de phishing: el paquete completo para efectuar un phishing exitoso también está entre las opciones de venta de los ciberdelincuentes. Desde páginas que imitan el diseño de las páginas de tiendas famosas y bancos conocidos a manuales completos para la aplicación de phishing, el cibercrimen ofrece todo lo que un lego necesita para engañar a los internautas.
Ataques DDoS: los ataques de denegación de servicio distribuidos consisten en un envío, por parte de un ciberdelincuente, de una cantidad excesiva de solicitudes a los servidores de una empresa de forma tal que los sobrecargue y los saque del aire. Esto causa períodos de inactividad (o downtimes), que, para algunas organizaciones, representan pérdida de dinero y daños a la reputación. Cualquier persona puede contratar este tipo de ataque por medio del crime-as-a-service.
Riesgos e impactos del crimen-como-servicio para las empresas
El crime-as-a-service facilita inmensamente el acceso a herramientas y técnicas del cibercrimen por parte de personas que no tienen el conocimiento o la habilidad necesarios para ejecutar ataques cibernéticos por sí mismas.
Si antes era necesario que un ciberdelincuente adquiriera una serie de conocimientos técnicos para crear un programa malicioso e intentar perjudicar a una empresa, hoy en día, cualquier persona puede obtener un kit pronto con los más diversos tipos de malware: todo lo que tiene que hacer son unos pocos clics. De esa forma, se prevé que el número de fraudes digitales crezca exponencialmente los próximos años.
Además de los peligros cibernéticos que están en juego, el crime-as-a-service impone muchos desafíos legales y regulatorios. Como, en general, esa modalidad cuenta con personas y servidores repartidos por diversos países, la aplicación de leyes y regulaciones se vuelve más difícil, ya que, en cada Estado, existen diferentes reglas relacionadas a actividades digitales.
¿Cómo proteger a tu empresa del crimen-como-servicio?
En definitiva, independientemente de quién sea el delincuente que quiera perjudicar a tu organización, la mejor manera de lidiar con esa realidad es la misma: ¡la educación!
Los colaboradores deben ser conscientes de los peligros de los crímenes digitales y de cómo se pueden proteger. ¡Pensar mucho antes de clicar en el enlace que llegó mediante un mensaje sospechoso y crear contraseñas fuertes y diferentes para cada plataforma en línea ya es un buen comienzo!
¿Y sabes cuál es la mejor forma de educar a tus colaboradores en ciberseguridad? ¡Con gamificación! Hacker Rangers es una plataforma 100% gamificada para concienciación en ciberseguridad y aprendizaje de la normativa de la LGPD. ¡Entra a hackerrangers.com e infórmate más!