El auge del cibercrimen como servicio
Lejos de la imagen romántica del hacker solitario que penetra en las redes de grandes corporaciones gracias a su ingenio, el panorama actual del cibercrimen se asemeja más al funcionamiento de un negocio convencional. Una de las tendencias más alarmantes en este ámbito es el «cybercrime as a service» (CaaS), que permite a los criminales acceder a herramientas y servicios informáticos maliciosos de manera sencilla y a un bajo costo. Este modelo de negocio, que toma prestado el concepto de «software as a service» (SaaS), ofrece a los delincuentes la posibilidad de adquirir programas maliciosos o datos robados sin necesidad de contar con habilidades técnicas avanzadas.
Un investigador en ciberseguridad, Constantinos Patsakis, explica que el CaaS está mayoritariamente presente en la deep web y la dark web, donde se pueden encontrar foros y servicios que venden credenciales de acceso, software de blanqueo de dinero y diversas formas de malware. Estos servicios permiten a los compradores infectar dispositivos ajenos sin tener que desarrollar el software malicioso desde cero, lo que a su vez facilita la propagación de ataques cibernéticos. La colaboración con diversas autoridades es esencial para comprender el modus operandi de estos grupos delictivos, y proyectos como SafeHorizon trabajan para aumentar la resiliencia ante ciberamenazas en la Unión Europea.
El ecosistema del cibercrimen se asemeja a una empresa estructurada, donde hay productores de software malicioso, intermediarios y una variedad de servicios disponibles. Este mercado negro incluye no solo malware, sino también el acceso a redes y datos robados. Las estrategias comerciales adoptadas por estos grupos, que van desde la venta directa hasta modelos de suscripción, permiten a cualquier persona con recursos suficientes acceder a herramientas de ataque. Esto ha facilitado la entrada de nuevos actores al mundo del cibercrimen, reduciendo la curva de aprendizaje y ampliando el alcance de estas actividades delictivas. En consecuencia, el CaaS se ha convertido en un fenómeno que no solo representa un desafío para las empresas e instituciones, sino que también plantea serias inquietudes sobre la seguridad cibernética en general.
