Introducción
Al ver las
tendencias tecnológicas que aceleran los cambios y establecen nuevos referentes
de comportamiento de las personas, se puede advertir que estamos entrando una
dinámica de transformaciones sociales que aumentan los flujos de información,
abren nuevas oportunidades para concretar negocios antes inexistentes y sobre
manera plantean plataformas digitales donde se posibilitan conexiones entre
grupos de interés que definen una nueva “ecología digital” esto es, la gestión
de lo digital de forma creativa y disruptiva, para crear nuevas relaciones y
experiencias en un ecosistema digital.
Un ecosistema de
acuerdo con Capra (2003, p.294) es una red flexible en fluctuación permanente,
cuya flexibilidad es una consecuencia de múltiples bucles de retroalimentación
que mantienen al sistema en un estado de equilibrio dinámico y donde ninguna
variable es maximizada, sino que fluctúan alrededor de sus valores óptimos;
esta definición en el escenario digital, implica la creación de una cultura que
se crea y se sostiene a través de un tejido de comunicaciones y relaciones que
modifican la percepción de la realidad, cuya estabilidad y resistencia está
basada la diversidad de iniciativas e ideas que generan sus participantes.
En este sentido,
explicar la rápida expansión e innovación de la delincuencia informática,
demanda conectar las prácticas de los “chicos malos” alrededor de los
fundamentos de los ecosistemas digitales, de tal forma que los patrones de
análisis basados en causa-efecto, comienzan a ceder terreno frente a los
modelos dinámicos y circulares, que demandan entender la capacidad de
adaptación y anticipación que han desarrollado, para así motivar nuevos
referentes de entendimiento de sus propuestas y los nuevos vectores de actividades
delictivas que se observen o propongan en el mediano y largo plazo.
Los delincuentes
informáticos son parte de una evolución natural del crimen tradicional, de una
transformación de la vista digital del mundo, donde las relaciones y
posibilidades son parte de una mente colectiva que se construye sobre formas
diferentes e inexistentes a la fecha, en palabras de Castells (mencionado por
Capra, 2003, p.196), se fundamentan en una organización flexible en red, bien
enraizada en la tradición y la identidad dentro de un marco institucional
favorable, con una actuación local bien definida y un pensamiento global basado
en alianzas estratégicas, generalmente con plataformas digitales de uso masivo
y en lo posible gratuitas.
Así las cosas, este
documento busca comprender los retos de los ecosistemas digitales criminales,
como la nueva frontera de la investigación criminal, con el fin desconectar los
conceptos hasta ahora vigentes para entender la delincuencia informática,
incorporar la dinámica de las relaciones que se advierten en la conformación de
comunidades ilegales y abiertamente contrarias a las leyes, que encuentran en
un mundo digitalmente modificado nuevas oportunidades para alcanzar sus
objetivos, comprometer la propiedad privada, dejar el menor número de rastros y
pistas, y así reconectar la realidad del delincuente en un mundo digital desde
la inevitabilidad de la falla como fundamento de sus actuaciones.
Ecosistema digital criminal. Repensando el modus
operandi en un mundo digitalmente modificado
Para repensar la
forma como la criminalidad ha evolucionado en un contexto digital como el
actual, debemos superar la vista análoga del mundo, esto es la vista de los
productos y servicios conocidos, basados en infraestructuras física y capitales
económicos tradicionales, por una donde las conexiones se basan en
infraestructuras lógicas, plataformas digitales (libres o gratuitas) y
consumidores modernos, aquellos que han adoptado la tecnología como una
oportunidad para transformar su contexto y hacer cosas distintas o mejorando
las existentes de forma novedosa (McQuivey, 2013).
Lo anterior supone
estresar los modelos lineales que explican la forma como se concreta un delito,
donde existe un delincuente, una persona u objeto valioso, unas acciones
concretas que afectan la persona u objeto y una consecuencia de la acción
contraria a la ley, por una mentalidad circular y digitalmente modificada,
donde existen comunidades socialmente conectadas, que motivadas por temas
políticos, económicos o sociales, actúan sobre objetivos individuales o
nacionales, para concretar acciones transversales contrarias a los
ordenamientos jurídicos que afectan personas o naciones, aprovechando los
vacíos normativos existentes.
Este contexto reta
no solamente las prácticas de investigación criminal vigentes, sino el
entrenamiento de las instituciones de policía judicial, pues ahora es necesario
comprender la dinámica que supone un Ecosistema
Digital Criminal - EcoDC, como ese conjunto
de relaciones entre participantes locales y globales, que crean una red flexible
de capacidades criminales para concretar nuevas posibilidades de acción ágiles,
livianas, sencillas y efectivas, que alteren y confundan la realidad de los
afectados y así, se alcancen los objetivos planeados con el máximo de anonimato
y el mínimo de evidencia disponible.
Una vista concreta
de este EcoDC, se puede leer desde los cinco dominios de la transformación
digital de Rogers (2016): los clientes, la competencia, los datos, la
innovación y el valor. Esto es, aprovechar las redes de clientes asistidas por
las redes sociales digitales, construir plataformas digitales para potenciar
las capacidades entre los competidores, convertir los datos en activos, que
revelen patrones y oportunidades para crear realidades emergentes, crear
prototipos experimentales de bajo costo que validen ideas y apalanquen el
aprendizaje sobre aspectos inciertos de la realidad y finalmente reimaginar el
presente, anticipando nuevas oportunidades y riesgos leídos en términos de los
rápidos cambios de los clientes, sus necesidades y gustos.
La delincuencia
informática leída en esta dinámica digital se concreta en redes sociales de
comunidades criminales que han desarrollado habilidades colaboración y estatus
basada en sus acciones delictivas, las cuales cuentan con plataformas digitales
basadas en herramientas, generalmente abiertas o gratuitas, que se aprovechan
de debilidades de los sistemas informáticos, que confunden a sus víctimas y
demoran a las autoridades, las cuales recaban información de sus objetivos
comprometidos para crear perfiles y patrones que puedan anticipar y analizar,
con los cuales pueden experimentar para crear nuevos vectores de ataque, con
ligeros cambios en las prácticas actuales que aumenten la efectividad de sus
acciones, aseguren bajos niveles de detección, así como inhabilitación,
desactivación o destrucción de cualquier rastro disponible.
Lo anterior plantea
un reto estratégico para las autoridades de justicia, pues la promesa de valor
criminal, cuenta con una variedad y complejidad superior a la que un
investigador tradicional puede manejar, lo que necesariamente obliga a
concretar una vista que procure una destrucción creativa de los paradigmas
actuales. Un proceso de deconstrucción de prácticas de investigación criminal
estáticas, hacia una aproximación dinámica donde los miembros de la comunidad
tienen acceso abierto a toda la información, en lugar de restringir su flujo
basado en la “necesidad de conocer” (Nolan y Croson, 1995, p.91) y donde las
plataformas digitales abiertas ofrecen posibilidades para desarrollar conocimiento
superior sobre tendencias y patrones de los delincuentes.
La estrategia digital criminal. La inestabilidad y la
incertidumbre como promesa de valor
La estrategia de los
delincuentes en internet no ha variado. La industria del engaño y el exceso de
confianza en los mecanismos de seguridad y control, confirman de forma
permanente la esencia de los movimientos de aquellos que actúan en contra del
ordenamiento jurídico, afectando los derechos, libertades y garantías de las
personas. En este sentido, la estrategia digital criminal establece una
frontera confusa para las autoridades, como quiera que crean ventanas de
oportunidad o de amenaza que revelan aspectos desconocidos de sus actuaciones,
ahora en un ecosistema digital criminal.
Considerando la
definición de un ecosistema digital criminal, previamente comentada, es claro
que se requiere desarrollar una red flexible de capacidades, creando confusión
en los afectados, con el máximo de anonimato y el mínimo de rastros. En este
entendido, las comunidades de delincuentes en redes sociales o bajo escenarios
como la “web profunda”, comparten ideas, tendencias, desarrollos y propuestas
para aumentar la efectividad de sus acciones, actividades que crean tejidos de
conocimiento que anticipan acciones delictivas no conocidas e inciertas para la
sociedad.
Este ejercicio de
compartir, por lo general recibe la crítica y el debate de los participantes,
con el fin de concretar y mejorar la perspectiva de la acción propuesta con el
fin de aumentar la contundencia de la misma, en términos de crear el
desconcierto y desorientación, como fundamento de su actuación y disminuir la
generación de evidencia verificable que pueda motivar una investigación y
reconstruir la forma como el plan de la delincuencia se ha formulado y cuáles
han sido sus motivaciones.
Mientras las
autoridades basan sus investigaciones y acciones sobre la certeza de los
ataques o acciones delictivas, para concretar sus dictámenes, los delincuentes
asumen y se recrean en lo incierto como fundamento para repensar sus propias
actuaciones desde diferentes puntos de vista. Lo anterior, implica que, en un
entorno digitalmente modificado (Porter y Heppelmann, 2015), los maleantes
informáticos saben que la promesa de valor de sus acciones está fundada en la creación
de inestabilidad e incertidumbre que confunda, engañe, destruya, altere, degrade
o niegue el acceso a los recursos, servicios, productos y operaciones que una
organización o persona tiene.
Así las cosas, no es
la acción delictiva en sí misma la fuente de la comprensión de los móviles en los
delitos de alta tecnología, sino las capacidades de experimentación y tolerancia
a la falla disponibles en las comunidades criminales, lo que permite celebrar
como la inevitabilidad de la falla concreta momentos inesperados que abren
posibilidades para adelantar actividades, basadas en las capacidades de otros
participantes y potenciando los nuevos aprendizajes que retan el estado del
arte de la práctica de seguridad y control.
En pocas palabras,
la estrategia digital criminal se configura como una capacidad resiliente que
se adapta antes que las nuevas tendencias le indiquen que lo hagan (Aurik,
Fabel y Jonk, 2015). Es un ejercicio donde se crean nuevas propuestas que
cambian el status quo de la práctica
de seguridad y control, aumentando la oferta de opciones contrarias a la ley, a
través de un ecosistema digital criminal como plataforma de despliegue, para
generar nuevos potenciales elementos de valor (nuevas tecnologías, tendencias
socioculturales, necesidades no satisfechas) (Rogers, 2016, p.181) que aumenten
la ambigüedad y la incertidumbre como fuente de nuevas técnicas ofensivas
complejas, de bajo costo, altamente confiables y basadas en el anonimato.
La preparación forense digital. Reinventando las prácticas
de investigación criminal
Ante esta realidad
volátil, incierta, compleja y ambigua (Johansen, 2009) que plantea el nuevo
EcoDC, se hace necesario desconectar los fundamentos de la práctica forense
digital conocidos hasta el momento, para lograr, como anota García (2014, p.9)
un equilibro entre creación de potencial y explotación de potencial, y de esta
manera superar la inercia y tranquilidad que generan la confianza en las
prácticas y procedimientos se usan de forma cotidiana para enfrentar la
criminalidad informática.
Mientras el proceso
de la práctica forense digital, sigue un paso a paso lineal, que debe ser
asegurado en cada uno de sus momentos para mantener la integridad de la
evidencia y su adecuado tratamiento, la preparación forense digital responde a
una lógica circular y dinámica que busca asegurar al menos cinco objetivos
fundamentales: (Adaptado de: Sachowski, 2016, p.21)
- Maximizar el uso potencial de la evidencia digital
- Minimizar el costo de las investigaciones forenses digitales
- Minimizar la interrupción e interferencia de los procesos de negocio
- Preservar y mejorar la postura de seguridad de la información
- Maximizar la inteligencia de fuentes abiertas de nuevos vectores y prácticas criminales informáticas
En este sentido, la
preparación forense digital es la capacidad que tiene una organización o
individuo para maximizar de manera proactiva el uso prospectivo de la
información electrónicamente almacenada y los
resultados de la inteligencia de fuentes abiertas, para reducir el costo de
las investigaciones forenses digitales y fortalecer su postura vigilante frente
a la inestabilidad e incertidumbre que genera la inevitabilidad de la falla
(Adaptado de: Sachowski, 2016, p. 45).
Lo anterior supone
la convergencia de las prácticas forenses digitales y las de seguridad de la
información, una combinación y desarrollo de capacidades que buscando la
minimizar la interrupción de las funciones del negocio y aumentando su
resistencia a los ataques, mantenga la relevancia, pertinencia y admisibilidad
de la evidencia digital. Esta nueva realidad, establece no solo una estrategia
forense y de seguridad conjunta, sino acciones proactivas y de prevención que
crean una plataforma de defensa que disuada a los potenciales atacantes,
aumente su tolerancia a las fallas y anticipe escenarios de investigación
criminal no conocidos.
Esta convergencia
habilita una vista dinámica y sistémica de la investigación criminal digital
que cambia las reglas de los análisis forenses digitales creando nuevos
normales que conectan la realidad de los ecosistemas digitales criminales. Esto
significa, trabajar de forma conjunta con los profesionales de seguridad y
control en las organizaciones para: (Adaptado de: Sachowski, 2016, p. 51)
- Definir escenarios de riesgos conocidos, latentes, focales y emergentes (Cano, 2014) que requieren contar con evidencia digital
- Identificar las fuentes de datos disponibles y los diferentes tipos de evidencia digital
- Determinar los requerimientos para recopilar la evidencia digital
- Establecer las capacidades de recolección de evidencia digital que soporte las reglas de la evidencia
- Desarrollar un marco de gestión de la evidencia digital sobre ecosistemas digitales
- Diseñar controles de monitoreo activo para detectar patrones y eventos no convencionales que afecten las operaciones, servicios y/o productos de la organización
- Especificar criterios de escalamiento de incidentes para adelantar investigaciones forense digitales
- Adelantar entrenamientos para educar y formar sobre las nuevas amenazas y vectores de ataque identificados a los diferentes roles en la organización
- Documentar y presentar los hallazgos y conclusiones de las investigaciones basados en evidencia digital formalmente tratada
- Asegurar una adecuada revisión legal que facilite acciones de respuesta concreta a los eventos o incidentes detectados
Como quiera que
tanto la práctica de seguridad de la información como la de investigaciones
forenses digitales tienen sus propios referentes teóricos y tradición
científica, la evolución de la criminalidad informática sobre EcoDC, motiva una
transformación de ambos dominios para crear un modelo de práctica convergente
que identifique los nuevos retadores de sus estándares, revele las nuevas personas
o industrias afectadas por las inéditas capacidades criminales y persiga y
confronte los clientes emergentes a los cuales los nuevos retadores sirven
(Rogers, 2016, p.220).
Reflexiones finales
Los ecosistemas
digitales, como nueva referencia básica de las organizaciones, en un mundo
digitalmente modificado, plantean retos permanentes que motivan
transformaciones empresariales que crean inestabilidades en los mercados
cambiando las reglas sobre las cuales se hacen y crean relaciones de negocio
(Weinman, 2015); un reto para los ejecutivos de las juntas directivas que
definen y asumen niveles aceptables de riesgo en una realidad dinámica e
incierta (Ormazabal, 2016).
De esta misma forma,
la delincuencia ha asumido esta nueva realidad para crear ecosistemas digitales
criminales donde transforman productos en plataformas de acción, que habilitan
la introducción de capacidades distintivas para comunidades socialmente
conectadas de delincuentes, con el fin de acelerar y extender las oportunidades
para concretar sus actos contrarios a la ley.
En este sentido, las
intervenciones de la criminalidad se hacen socialmente más fuertes, dado los
impactos de sus actividades para crear miedo, incertidumbre y dudas, que crean
efectos masivos en los ciudadanos, los cuales ven como los “chicos malos”
establecen referentes de actuación de acción local y con soporte global, donde las
autoridades se declaran sorprendidas y particularmente superadas con las
capacidades novedosas que los ataques y engaños exhiben.
Sin perjuicio de lo
anterior, la respuesta de la institucionalidad de la sociedad viene ganando
terreno para aumentar y desarrollar mayores capacidades para anticipar la
dinámica de las redes criminales y las posibilidades que plantean las
plataformas digitales habilitadas desde los EcoDC. En este entendido, la
investigación criminal digital establece una vista convergente de las prácticas
de seguridad y control con las forenses digitales, para aunar esfuerzos que
permitan observar de manera cercana los patrones emergentes de acciones
criminales no conocidos y pensar por fuera de lo establecido en el status quo, y así reconfigurar los
procedimientos y estándares desde una epistemología sistémica y compleja.
Si entendemos que
cualquier cosa puede ser digitalmente modificada, es decir que esencialmente
puede tener un procesador que genere datos sobre el comportamiento del objeto
modificado (Raskino y Waller, 2015), estamos ante un cambio de perspectiva del
mundo análogo y de fronteras difusas, donde la información se convierte en un
activo estratégico valioso para crear nuevas fronteras en los negocios y
propuestas de valor que anticipen o motiven tendencias inexistentes en la
sociedad.
Habida cuenta de loa
anterior, estamos entrando en una acelerada transición hacia ecosistemas
digitales que crean características, funciones y desempeños inéditos que
habilitan capacidades para cambiar la realidad actual y crear las tendencias
del futuro. En un mundo de productos, servicios y operaciones digitales activos
y conectados, la delincuencia informática encuentra un escenario natural para
repensar sus actuaciones, aprovechando al máximo la inexperiencia, el
desconocimiento y la novedad de la sociedad frente a esta realidad emergente.
Por tanto,
tendencias tecnológicas como la computación en la nube, el internet de las
cosas, la computación móvil, los grandes datos y la analítica, las redes
sociales, las criptomonedas, los drones, el almacenamiento 5D, entre otras,
establecen referentes para observar, conocer y aprovechar, de tal modo que la
investigación criminal digital no se concentre en encontrar la solución
correcta frente a los casos que enfrenta, sino que explore y resuelva el
problema correcto, esto es, asuma los ecosistemas digitales criminales como una
ventana de aprendizaje y desaprendizaje que quiebre sus verdades vigentes y
posibilite la convergencia con otras disciplinas.
Referencias
Aurik, J., Fabel, M. y Jonk,
G. (2015) The future of strategy. A
transformative approach to strategy for a World that won´t stand still. A.
T. Kearney, Inc. New York, USA: McGraw Hill Education.
Cano, J. (2014) La ventana
de AREM. Una herramienta estratégica y táctica para visualizar la
incertidumbre. Actas de la XIII Reunión
Española de Criptología y Seguridad de la Información. Alicante, España.
Septiembre 2 al 5. Recuperado de: http://web.ua.es/es/recsi2014/documentos/papers/la-ventana-de-arem-una-herramienta-estrategica-y-tactica-para-visualizar-la-incertidumbre.pdf
Capra, F. (2003) Las conexiones ocultas. Implicaciones
sociales, medio ambientales, económicas y biológicas de una nueva visión del
mundo. Barcelona, España: Editorial Anagrama.
García, E. (2014) Supera las crisis reinventándote. Una guía
hacia la excelencia empresarial y personal. Barcelona, España: Libros de
Cabecera S.L.
Johansen, B. (2009) Leaders Make the Future: Ten New Leadership
Skills for an Uncertain World. San Francisco, USA:Berrett-Koehler
Publishers.
McQuivey, J. (2013) Digital disruption. Unleashing the next wave
of innovation. Forrester Research. Las Vegas, Nevada. USA: Amazon
Publishing.
Nolan, R. y Croson, D.
(1995) Creative destruction. A six-stage
process for transforming the organization. Boston, Massachussets. USA:
Harvard Business School Press.
Ormazabal, G. (2016) Lo que
todo consejero debería saber. IESE
Insight. Primer trimestre. 23-28.
Porter, M. y Heppelmann, J.
(2015) How Smart, connected products are transforming companies. Harvard Business Review. Octubre.
Raskino, M. y Waller, G.
(2015) Digital to the core. Remastering
leadership for your industry, your Enterprise and yourself. Gartner, Inc.
Brookline, MA. USA: Bibliomotion, Inc.
Rogers, D. (2016) The digital transformationn playbook.
Rethink your business for the digital age. New York, USA: Columbia
University Press.
Sachowski, J. (2016) Implementing digital forensic readiness.
From reactive to proactive process. Cambridge, Massachussets. USA:
Syngress-Elsevier.
Weinman, J. (2015) Digital disciplines. Attaining market leadership via the cloud, Big
data, Social, Mobile and the internet of things. Hoboken, New Jersey. USA:
John Wiley & Son.
