Aportes de la cibercriminología a la ciberseguridad y prevención del cibercrimen

Abstract

Este trabajo de investigación abordará la temática de cibercrímenes y delitos informáticos, incluyendo ciberataques técnicos por malwares y denegación de servicios (sabotaje informático), aquellos que no son técnicos y no requieren de conocimientos en informática y redes, como los delitos contra la integridad sexual (grooming y la -mal llamada- pornografía infantil), delitos contra la propiedad (estafas y otras defraudaciones a través de técnicas de ingeniería social), y también aquellas acciones maliciosas que no están tipificadas en el Código Penal Argentino, relacionadas con la violencia digital y de género que causan un verdadero tormento en la vida de las víctimas; desde una perspectiva criminológica, entendiendo el fenómeno social de las causas, consecuencias, factores endógenos y exógenos de los delincuentes y de las víctimas, así también sus aspectos socioeconómicos y psicológicos. En Argentina, existe una falta de educación temprana en materia de Ciberseguridad, que desemboca en un incidente causado por la falta de concientización y la ausencia de elementos de protección. Acceder a los conocimientos elacionados con la Ciberseguridad es sólo para aquellas personas que deciden hacer un curso o estudiar carreras universitarias afines y no desde temprana edad en los colegios. Este trabajo propone incorporar en la educación primaria y secundaria las asignaturas correspondientes para formar niños y adolescentes conscientes de los riesgos que implica utilizar internet, y así mantener las protecciones en su vida adulta. Con educación temprana, herramientas y conceptos de seguridad, se puede reducir considerablemente el número de víctimas por ciberataques, tanto usuarios comunes como empleados de la industria IT. Además, la reducción del número de víctimas implica, consecuentemente, la reducción de los gastos en investigaciones forenses posteriores. La Criminología y la Ciberseguridad son dos ciencias multidisciplinarias, es decir que se componen de varias disciplinas. La primera tiene como objetivo la prevención del delito mediante la aplicación de políticas públicas, mientras que la segunda tiene como objetivo el resguardo de la información, en cualquier medio de almacenamiento (físico, digital o mental). Ambas, en conjunto, pueden explotar la prevención del cibercrimen. La Cibercriminología, como área emergente de la Criminología, está enfocada a la prevención de los delitos informáticos o del cibercrimen, explicando distintos fenómenos con un lenguaje llano, no técnico, estudiando a los distintos tipos de cibercrímenes, las teorías criminológicas, los perfiles psicológicos criminales, los tipos de criminales existentes y aún no categorizados, los distintos modus operandi cibercriminales según los objetivos; y la Cibervictimología. En este trabajo, se analizarán las causas de los incidentes de ciberseguridad mediante estudios bibliográficos y análisis de casos para comprender las motivaciones de los cibercriminales, se ilustrarán todas las acciones aliciosas con el uso de internet y de las tecnologías de la información y la comunicación, para hacer un claro foco en la prevención y en un plan de educación temprana en materia de ciberseguridad, brindando la información necesaria para implementar ciertas medidas de seguridad que protejan nuestra información, datos, dispositivos, dinero, libertad, propiedad, honor e integridad.This research will address the topic of cybercrime and computer crimes, including technical cyberattacks by malware and denial of service (computer sabotage), those that are not technical and do not require knowledge of computers and networks, such as crimes against sexual integrity (grooming and the -misnamed- child pornography), crimes against property (scams and other frauds through social engineering techniques), and also those malicious actions that are not classified in the Argentine Penal Code, related to digital and gender violence that cause true torment in the lives of victims; from a criminological perspective, understanding the social phenomenon of the causes, consequences, endogenous and exogenous factors of criminals and victims, as well as their socioeconomic and psychological aspects. In Argentina, there is a lack of early education in Cybersecurity, which leads to an incident caused by the lack of awareness and the absence of protective elements. Access to knowledge related to Cybersecurity is only for those people who decide to take a course or study related university courses and not from an early age in schools. This work proposes incorporating the corresponding subjects in primary and secondary education to educate children and adolescents who are aware of the risks involved in using the Internet, and thus maintain protections in their adult life. With early education, tools and security concepts, the number of victims of cyberattacks can be considerably reduced, both common users and employees of the IT industry. In addition, the reduction in the number of victims consequently implies the reduction of expenses in subsequent forensic investigations. Criminology and Cybersecurity are two multidisciplinary sciences, that is, they are made up of several disciplines. The first aims at preventing crime through the application of public policies, while the second aims at safeguarding information, in any storage medium (physical, digital or mental). Both, together, can exploit the prevention of cybercrime. Cybercriminology, as an emerging area of Criminology, is focused on the prevenion of computer crimes or cybercrime, explaining different phenomena in plain, non technical language, studying the different types of cybercrimes, criminological theories, criminal psychological profiles, existing and yet-to-be-categorized types of criminals, the different modus operandi of cybercriminals according to their objectives; and Cybervictimology. In this work, the causes of cybersecurity incidents will be analyzed through bibliographic studies and case analysis to understand the motivations of cybercriminals, all the negative aspects of the use of the Internet and information and communication technologies will be illustrated, to make a clear focus on prevention and an early education plan on cybersecurity, providing the necessary information to implement certain security measures that protect our information, data, devices, money, freedom, property, honor and integrity.