Ciudad de México,
Martín Olivera
Crédito foto: Sergio F Cara (NotiPress/Composición)
El modelo de "Cybercrime-as-a-Service" (CaaS) está revolucionando el cibercrimen, transformando la manera de operar de los delincuentes y organizar sus redes a nivel global. Basado en estrategias empresariales legítimas, el CaaS facilita a delincuentes ofrecer herramientas y servicios especializados en cibercrimen a otros actores, expandiendo rápidamente la capacidad de los ciberdelincuentes. Al igual que las empresas tecnológicas comerciales venden software o almacenamiento en la nube, los proveedores de CaaS comercializan programas de ransomware, kits de phishing y software malicioso listo para ser utilizado.
Dicho modelo reduce las barreras de entrada para los nuevos ciberdelincuentes, debido al poco conocimiento técnico necesario para ingresar a esta economía ilícita. Las plataformas de CaaS no solo proporcionan productos, también ofrecen soporte técnico y manuales de uso, permitiendo que cualquier persona con intenciones criminales y una inversión inicial pueda adquirir estas herramientas. Según datos del Foro Económico Mundial, esta tendencia incrementa los riesgos de ciberseguridad en múltiples sectores, afectando a empresas de todos los tamaños y también a infraestructuras críticas, como hospitales, redes eléctricas y sistemas de agua.
Según el informe de 2024 del Foro Económico Mundial, un 25,5% de la población mundial sufrió fraudes cibernéticos. Esta alarmante cifra se debe en parte al auge de las plataformas de CaaS, la cual multiplican el número de personas participantes en el cibercrimen. Además, el modelo CaaS diversifica el tipo de delitos, ya que ofrece servicios específicos los cuales permiten realizar embates de ransomware, estafas bancarias, secuestros de datos y otros fraudes financieros. Esta diversificación permite a los criminales escoger servicios específicos según sus objetivos, maximizando el impacto y dificultando su rastreo por las autoridades.
Uno de los aspectos más preocupantes de este fenómeno es la profesionalización de los proveedores de CaaS, quienes operan con prácticas de negocio propias de empresas legales. Estas organizaciones delictivas comenzaron a construir "marcas" y establecer sistemas de confianza con sus "clientes" para asegurar transacciones y recibir pagos. Los proveedores de CaaS incluso ofrecen garantías, prometiendo mantener la confidencialidad de la identidad de sus clientes y asegurar el funcionamiento de los servicios adquiridos. Esta profesionalización complica las tareas de las fuerzas de seguridad, debido a que muchas de estas plataformas delictivas son estructuradas y operan a escala internacional, con avanzados recursos financieros y tecnológicos.
El aumento de estos servicios plantea una necesidad urgente de colaboración entre los sectores público y privado. El Foro Económico Mundial destaca que combatir el CaaS no solo requiere un esfuerzo coordinado, sino también incentivos claros permitiendo la cooperación entre actores de diferentes sectores. Las alianzas internacionales y la normalización de los datos son esenciales para optimizar el intercambio de inteligencia y acelerar las respuestas a las amenazas.
Mientras los servicios de CaaS siguen creciendo, las autoridades trabajan en estrategias para elevar los riesgos financieros y las probabilidades de captura, con el fin de disuadir a los potenciales delincuentes. Mediante acuerdos internacionales y el desarrollo de marcos legales compartidos, se busca obstaculizar el crecimiento de estas redes y reducir su impacto en la economía digital global.
El impacto del Cybercrime-as-a-Service en la ciberseguridad mundial demanda respuestas innovadoras y la cooperación constante entre gobiernos, empresas y organismos internacionales. En un mundo donde los ciberdelincuentes se adaptan rápidamente, la respuesta más viable podría ser una acción coordinada y constante para fortalecer la seguridad digital global y reducir la amenaza de un mercado criminal en expansión.