Un reciente estudio ha revelado cuáles son los países con más ciberataques, mostrando que la mayoría de las amenazas cibernéticas se concentran en un número limitado de naciones, cada una con distintos tipos de delitos informáticos. El mapeo se realizó consultando a más de 90 expertos en ciberdelincuencia para crear el primer Índice Mundial de Ciberdelincuencia (“Cybercrime Index“).
El Origen del Índice Mundial de Ciberdelincuencia
El mapeo territorial de la ciberdelincuencia fue elaborado por Miranda Bruce (Universidad de Oxford y Universidad de Nueva Gales del Sur), Jonathan Lusthaus (Universidad de Oxford), Ridhi Kashyap (Universidad de Oxford), Nigel Phair (Universidad de Monash) y Federico Varese (Sciences Po).
El Índice Mundial de Ciberdelincuencia (World Cybercrime Index) ha sido desarrollado en el marco de una colaboración estratégica entre la Universidad de Oxford y la UNSW, y ha sido financiado por CRIMGOV, un proyecto respaldado por la Unión Europea. El estudio, titulado ‘Mapeo de la geografía global del cibercrimen con el Índice Mundial de Ciberdelincuencia’, ha sido publicado en la revista científica PLOS ONE según detalla la publicación oficial.
La Metodología: ¿Cómo se Miden las Amenazas Cibernéticas?
Se estima que, a nivel mundial, los delitos informáticos generan costos que van desde cientos de millones hasta billones de dólares. Sin embargo, identificar las ubicaciones desde donde operan los delincuentes presenta desafíos estratégicos: a menudo emplean tácticas para ocultar su ubicación.
Para obtener una mayor claridad estratégica, los científicos entrevistaron a los principales expertos en ciberdelincuencia sobre la distribución geográfica de las amenazas. Un total de 92 expertos de todo el mundo completaron la encuesta, en la que se les pidió identificar los países que consideraban los principales centros de operación (hubs) para las cinco categorías principales de ciberdelincuencia:
- Productos/servicios técnicos (p. ej., codificación de malware, acceso a botnets, acceso a sistemas comprometidos, producción de herramientas).
- Ataques y extorsión (p. ej., ataques de denegación de servicio, ransomware).
- Robo de datos/identidad (p. ej., hacking, phishing, compromiso de cuentas, compromiso de tarjetas de crédito).
- Estafas (p. ej., fraude de pago por adelantado, compromiso de correo electrónico empresarial, fraude en subastas en línea).
- Monetización/lavado de dinero (p. ej., fraude con tarjetas de crédito, mulas de dinero, plataformas ilícitas de moneda virtual).
Los investigadores utilizaron los resultados para construir el nuevo Índice Mundial de Ciberdelincuencia, una herramienta que permite una comparación directa entre países, tal y como confirma la Universidad de Oxford.
Resultados Clave: El Ranking de Ciberdelincuencia por País
Los resultados indican que las amenazas cibernéticas por país se concentran principalmente en un número reducido de naciones. Rusia, Ucrania, China, Estados Unidos, Rumanía y Nigeria se posicionan en el top diez en cada una de las cinco categorías analizadas. A pesar de esta concentración, 97 países fueron señalados por al menos un experto como un centro neurálgico para una categoría específica.
La especialización delictiva varía según la región. Por ejemplo, los delitos relacionados con productos o servicios técnicos son la categoría principal en China, el robo de datos o identidad predomina en Estados Unidos, y los ataques y la extorsión son característicos de Irán.
Implicaciones y Futuro del Estudio sobre Cibercrimen
El Índice Mundial de Ciberdelincuencia se perfila como una herramienta estratégica para futuras investigaciones y para dirigir los esfuerzos de prevención de manera focalizada en hubs específicos. No obstante, los autores reconocen la necesidad de abordar las limitaciones del estudio, como la inclusión de un panel de expertos más amplio y globalmente representativo y la clarificación de las fronteras, a menudo difusas, entre la ciberdelincuencia con fines de lucro y las acciones patrocinadas por Estados.
“La ciberdelincuencia con fines de lucro, a menudo percibida como un fenómeno delictivo organizado, fluido y global, en realidad tiene una fuerte dimensión local”, declararon los investigadores. “El World Cybercrime Index demuestra que, aunque 97 países son centros relevantes de ciberdelincuencia, la mayor parte de esta actividad se origina en solo seis de ellos“, concluyeron los autores.
