Forense. Huella informática. Parte 5
Ciberdelincuentes al servicio de la ley: mitos y realidades
El tema de incorporar a ciberdelincuentes para combatir el crimen informático genera muchos debates, especialmente en el contexto de las crecientes amenazas digitales. La idea parece tentadora a primera vista: ¿quién mejor para entender el lado oscuro de Internet que quien ha estado inmerso en él? Sin embargo, en la práctica, este enfoque está lejos de ser sencillo o seguro.
Muchos creen que un ex hacker posee conocimientos y habilidades únicas que pueden ser de gran valor para las fuerzas del orden. Conocen la mentalidad criminal, los mercados ilegales, las vulnerabilidades del sistema y las técnicas de ataque. Pero hay que recordar que el conocimiento es solo una parte del problema. La otra parte está compuesta por las cualidades personales, las convicciones y la motivación del individuo. Ahí radica el verdadero problema.
El conocimiento se puede adquirir a través del estudio y la práctica, pero cambiar la motivación interna, la actitud antisocial o la inclinación a romper las reglas es extremadamente difícil. A menudo, el ciberdelincuente no solo busca beneficios, sino que también disfruta del proceso de hackeo, de demostrar control sobre los sistemas, y de desafiar las normas. Estas características no desaparecen simplemente por cambiar de bando.
Por eso, en todo el mundo es común que los delincuentes no sean contratados como empleados permanentes de organismos de seguridad. En el mejor de los casos, se les emplea para tareas puntuales, como agentes informantes o consultores, siempre bajo estricta supervisión. El caso de Eugène-François Vidocq, un ex ladrón que dirigió la policía francesa y reclutó a ex criminales para su unidad, es más una excepción histórica que un modelo a seguir. Aunque sus logros fueron impresionantes, el precio en términos de confianza y riesgos sería demasiado alto hoy en día.
El autor de este texto también consideró en su momento la posibilidad de incorporar hackers a la defensa de sistemas informáticos. Sin embargo, la práctica demostró que eran pocos los que realmente tenían las competencias necesarias. La mayoría poseía solo habilidades básicas, insuficientes para trabajar en seguridad de la información. Además, los ingresos legales de los especialistas en TI eran en general mayores que los beneficios de la ciberdelincuencia, salvo en el caso de los carders, cuya actividad tampoco requiere gran pericia técnica.
Hoy, la situación ha cambiado. El volumen de dinero en Internet ha crecido enormemente, al igual que las oportunidades para obtener beneficios ilegales. La ciberdelincuencia se ha profesionalizado, y algunos especialistas cualificados han elegido este camino. No obstante, los ingresos legales también han aumentado, y el trabajo honesto sigue siendo una opción atractiva.
Debemos estar preparados para enfrentarnos a una nueva generación de ciberdelincuentes con talento, pensamiento estratégico y ambición. Esto representa una amenaza no solo para empresas o usuarios individuales, sino también para infraestructuras completas, incluidos los sistemas gubernamentales y financieros.
Por ello, el uso de ciberdelincuentes en la lucha contra el crimen debe ser limitado: pueden aportar como fuentes de información o consultores temporales, pero no como empleados permanentes de los cuerpos de seguridad. La confianza y la seguridad no pueden ponerse en juego por una eficiencia momentánea.
En resumen, confiar en los ciberdelincuentes para combatir el crimen cibernético es una estrategia arriesgada. La sociedad debe formar a sus propios especialistas, invertir en educación, fomentar la ética profesional en el sector tecnológico y crear condiciones en las que el trabajo legal sea tan rentable como el delito. Solo así se puede construir un entorno digital seguro y sostenible.