Los humanos tienden a involucrarse en empresas criminales cuando la tasa de retorno de la inversión es alta y el riesgo de pérdida es bajo. Este cálculo se realiza todos los días por parte de los ciberdelincuentes, y han concluido que es rentable continuar cometiendo fraude, robando información financiera y pirateando redes en todo el mundo.

...

Historia

...

Cuando la tecnología de la computadora personal era relativamente nueva, y las redes se estaban volviendo ubicuas por primera vez en la década de 1990, aquellos que se dedicaron a actividades de piratería ilegal lo hicieron con el propósito de mejorar su conocimiento de los sistemas, probar sus habilidades y competir contra otros por el reconocimiento como el mejor pirata informático . Por lo tanto, las intrusiones en las redes, que van desde instalaciones militares hasta instituciones comerciales, eran poco más que molestias y probablemente no representaban un riesgo a largo plazo para la seguridad. Además, aunque los virus, el spyware y los caballos de Troya se volvieron más perjudiciales, estas intrusiones se consideraron una molestia similar al vandalismo. Además de deshabilitar una computadora o hacerla funcionar más lentamente, las intrusiones como estas no alcanzaron el nivel de preocupación normalmente asociado con el comportamiento criminal. Sin embargo, como nos muestra la historia, cada vez que un grupo de personas desarrolla habilidades que les dan una ventaja sobre la sociedad en general, algunas explotan y victimizan a la sociedad.

Evolución

...

Según el FBI y la Association for Computing Machinery, en los últimos años se ha visto una explosión en las infracciones de seguridad informática que se utilizan para robar, extorsionar y engañar. Esta nueva generación de cibercriminales ya no está motivada únicamente por el ego y la capacidad tecnológica. En cambio, los ciberdelincuentes han descubierto que las habilidades que aprendieron en la adolescencia (piratear las redes de la escuela secundaria o crear virus disruptivos para presumir ante sus amigos) ahora también son útiles para ganarse la vida cómodamente.

Crimen de la vieja escuela

...

A diferencia de los delitos cometidos en el mundo físico, el delito cibernético requiere poca o ninguna inversión para llevarse a cabo. Un delincuente que asalta a alguien en la calle requiere una pistola y algunos conocimientos básicos, y ese delito conlleva el riesgo de tiempo en la cárcel o lesiones si la víctima se pelea. Una actividad criminal más compleja, como robar un banco u operar una raqueta de protección, requiere organizar a varias personas y, en cierta medida, equiparlas y capacitarlas. En el mundo real, las leyes de la economía se aplican a los delincuentes, y los delincuentes deben determinar cuánto pueden invertir y arriesgar.

Nueva arena

...

En línea, un delincuente potencial generalmente solo necesita preocuparse por su capacidad de comprometer sistemas seguros o engañar a alguien para que revele su información financiera. Los ciberdelincuentes pueden operar de forma remota desde países donde corren el riesgo de tener poca interferencia de la policía. A través de los sistemas que hacen posible el comercio electrónico, los ciberdelincuentes pueden cometer delitos fácilmente. Además, a diferencia del mundo físico, los ciberdelincuentes no necesitan tratar con grupos o individuos competidores por territorio.

Ventaja ilegal

...

Por lo tanto, es fácil ingresar al mercado y, debido a que el mercado es tan grande, poco en el camino de la competencia directa. De hecho, a menudo hay colaboración y redes sueltas de delincuentes cibernéticos que, en lugar de luchar por el control como lo hacen las pandillas del mundo real, trabajan juntos para mejorar sus capacidades y habilidades y buscar nuevas oportunidades. Esta organización de "código abierto" es una de las razones por las cuales el crimen cibernético es tan difícil de combatir usando métodos y organizaciones tradicionales. Las agencias de aplicación de la ley jerárquicas y estáticas, por ejemplo, generalmente se basan en leyes, regulaciones y procedimientos internos definidos para operar de manera efectiva contra los delincuentes. Las herramientas que son efectivas para las agencias policiales en la calle no son efectivas en el ámbito virtual. La tecnología y las tácticas de los ciberdelincuentes pueden cambiar más rápido de lo que la policía puede adaptarse a ellos.