La cibervíctima: perfiles de victimización y riesgo real de la amenaza del cibercrimen

• Autor: Fernando Miró Llinares
• Páginas: 261-298

Contenidos

• 1. Introducción: Multiplicidad de cibercrímenes = multiplicidad de cibervíctimas.
• 2. La victimización en el ciberespacio: consideraciones generales de nuevo desde el prisma de las actividades cotidianas.
• 3. Análisis de algunos ámbitos específicos de victimización.
• 3.1. Comercio y banca electrónica y victimización frente al cibercrimen.
• 3.2. Redes sociales y demás medios de intercomunicación social en el ciberespacio.
• 3.2.1. Conducta de la víctima y cibercriminalidad social.
• 3.2.2. Los menores como víctimas de la cibercriminalidad social en el ciberespacio.
• 4. Entre la exageración y la banalización: cifra negra y realidad de la amenaza del cibercrimen.

Page 261

1. Introducción: Multiplicidad de cibercrímenes = multiplicidad de cibervíctimas

Se debe recordar, de nuevo, que al hablar de cibercriminalidad, lo hago en sentido amplio como concepto englobador de cualquier delito cometido mediante el uso (esencial) de las tIC. Esto nos debe servir para comprender la variedad de delitos de naturaleza distinta que conforman tal categoría y, por tanto, y a los efectos que ahora nos interesan, la variedad de objetivos sobre los que pueden actuar las, por su parte, diferentes tipologías de cibercriminales y, por ende, la multiplicidad de víctimas de la cibercriminalidad que existen. Cualquier usuario de Internet, cualquier persona que tenga un sistema informático conectado a una red o que a través de los sistemas existentes en colegios, bibliotecas, universidades, instituciones públicas, cibercafés, hoteles y demás, puede ser víctima de cibercrímenes de muy distinto tipo, dependiendo de la motivación del sujeto que realiza el ataque pero, también, del tipo de actividad que el propio usuario realice. De nuevo, por tanto, escapa a lo posible la configuración de un perfil único de víctima potencial del cibercrimen, puesto que por lo menos habrá tantos perfiles como ámbitos de oportunidad criminal en el ciberespacio, pero entendiendo el ámbito de oportunidad como también definido por el actuar de la víctima. Esto significa, como ya se vio, que no es únicamente la motivación criminal la que define el ámbito de oportunidad criminal en el ciberespacio, sino que la propia víctima con su conducta también construye los ámbitos de riesgo. así, y por anticipar ejemplos sobre los que se profundizará más adelante, la utilización de la banca electrónica permite configurar (junto con la motivación de la ciberbanda organizada o del hacker individual de que se trate) un ámbito de oportunidad que no existiría si el sujeto no utiliza la banca electrónica, y lo mismo puede ocurrir con los datos personales o con su intimidad.

Page 262

Puede decirse, por tanto, que hay ámbitos de victimización específicos definidos por el actuar de la víctima en el ciberespacio, que conformarán un ámbito de oportunidad criminal al interaccionar con el ciberagresor motivado. antes de analizar dos de los más importantes de ellos y de tratar de definir los condicionantes derivados del actuar de la víctima que pueden incidir en el mismo, creo conveniente reflexionar sobre la amplia variedad de sujetos que se pueden ver afectadas por la cibercriminalidad.

Lo primero que puede afirmarse al respecto es que prácticamente todos los agentes sociales son susceptibles de ser víctimas de un ciberataque, dado que todos, en la actualidad, interactúan en lo económico, social y personal en el ciberespacio. Desde empresas privadas, realicen o no sus principales actividades económicas en la Red, hasta usuarios individuales de todo tipo de condición, pasando por instituciones y organismos públicos, son potenciales víctimas del cibercrimen. las empresas, del tamaño que sea y se dediquen o no al negocio tecnológico, pueden sufrir en la actualidad ataques desde el ciberespacio de muy diverso tipo, aunque siempre predominando las distintas modalidades de fraude informático. también el espionaje informático tiene como principal objetivo las empresas y, de ellas, las tecnológicas dedicadas a los servicios por Internet, pueden sufrir ataques de denegación de servicios que pueden producirles grandes perjuicios patrimoniales. Éstos también pueden derivarse de los ataques con malware procedentes del exterior, o de los daños informáticos cometidos por un empleado o ex empleado de la empresa con algún tipo de resentimiento hacia ella.

Junto a las empresas, destacan como potenciales víctimas de ciberataques de todo tipo las instituciones públicas. las mismas, al disponer de un gran número de funcionarios que usan el correo electrónico y al funcionar generalmente por medio de redes internas, tienen especial riesgo de sufrir importantes daños mediante ataques de envío de malware o de denegación de servicio. las instituciones públicas pueden ser víctimas y, de ese modo, verse afectada directamente toda la sociedad debido, por ejemplo, a la inutilización de servicios públicos online o similares que, en el mundo en que vivimos, cada vez van a generalizarse más.

En todo caso, las víctimas potenciales más vulnerables frente al cibercrimen son los usuarios privados, y tanto desde una perspectiva cuantitativa dada la generalización del uso de ordenadores privados por parte de miles de millones de usuarios en todo el mundo, como desde una perspectiva cualitativa pues mientras que instituciones públicas y empresas privadas disponen de medios de protección que pueden complicar el éxito del ciberataque, gran parte de usuarios particulares siguen utilizando Internet sin seguir las reglas básicas de seguridad informática. El escaso nivel de seguridad de los ordenadores personales les convierte, además, en potenciales víctimas de ataques de botnets que les vuelve, a su vez, ignorantes partícipes de ataques de todo tipo a otros usuarios, empresas o instituciones públicas. los prin-

Page 263

cipales ataques a usuarios se producen por ser ellos, directamente, un objetivo deseable para los cibercriminales: su intimidad, su libertad sexual, su dignidad pero, sobre todo, su patrimonio, puede ser objeto de ataque en el ciberespacio. Y pueden ser víctimas del cibercrimen tanto usuarios mayores de edad como menores, adolescentes y jóvenes totalmente integrados en la web 2.0 que si bien a edades tempranas apenas realizan actividades económicas en Internet sí desarrollan allí múltiples relaciones sociales que también les puede convertir en las víctimas de la cibercriminalidad.

Además, las víctimas de la cibercriminalidad lo pueden ser también de cualquier condición social si bien, como se ha avanzado y como se desarrollará a continuación con profundidad, será su propia actividad en el ciberespacio la que defina en términos generales el ámbito de riesgo al que estarán sometidas, de forma que un menor uso de Internet o su no utilización, por ejemplo, para actividades económicas derivada de su capacidad económica, de su edad o de su educación social y cultural, reducirá mucho sus posibilidades de ser víctima de un cibercrimen. En otras palabras, y como han señalado pratt, Holfreter y Reisig, lo relevante no son tanto los datos demográficos como el actuar cotidiano de la víctima para la configuración del ámbito de riesgo¹. A profundizar en estas cuestiones nos vamos a dedicar a continuación.

2. La victimización en el ciberespacio: consideraciones generales de nuevo desde el prisma de las actividades cotidianas

La víctima y su comportamiento son siempre elementos determinantes del evento criminal acontecido. Sin embargo, y como se vio en un capítulo anterior, en el ciberespacio la víctima juega incluso un papel condicionante aún mayor, en el sentido de definitorio del ámbito de oportunidad criminal, dado que ella misma determina desde un primer momento, al incorporar determinados bienes y esferas de su personalidad al ciberespacio, los már-genes genéricos del ámbito de riesgo al que va a estar sometida y dado que, además, al no existir en éste ámbito criminológico distancias físicas ni guardianes formales institucionalizados, el uso cotidiano que haga de las tIC y en especial la incorporación (o no) de sistemas digitales de autoprotección, serán determinantes a la hora de convertirse en víctima del cibercrimen. Si tenemos en cuenta, además, que en Internet, también al no existir distancias, el desplazamiento del cibercriminal hacia otros objetivos resulta no sólo sencillo sino incluso en muchos casos (virus y demás) instantáneo, y que la dirección del nuevo objeto del ataque la marcará la ausencia de siste-

Page 264

mas de protección o las vulnerabilidades del objetivo (entonces adecuado), parece evidente concluir el protagonismo de la víctima en su proceso de victimización.

Son varios los autores que han planteado la especial importancia del comportamiento de la víctima en la victimización por la cibercriminalidad informática. lo hizo indirectamente Yar, quien partiendo de la teoría de las actividades cotidianas, y de la valoración en el ciberespacio de las cuatro propiedades conformantes que debe tener un objetivo para ser adecuado (VIVa: Value, Inertia, Visibility and Accessibility)², ya otorgaba especial importancia en relación con el riesgo delictivo al comportamiento de la víctima en cuanto a restringir la accesibilidad a su sistema por medio de programas informáticos que compliquen el acceso del agresor al objetivo.

Esa línea de buscar la relación entre la teoría de las actividades cotidianas y el riesgo delictivo, pero ya totalmente centrado en la victimización, es la que sigue alshalan³. Su estudio analiza la victimización por virus informáticos, por una parte, y por otra por cibercrímenes tales como el ciberfraude en sus múltiples formas, identitytheft y phishing, fraudes de seguridad, cyberstalking y cyberharassment, extorsión y hacking⁴.

La hipótesis de partida, desde las bases de la teoría de las actividades cotidianas, es que el comportamiento de la víctima en el ciberespacio es un importante predictor de su victimización, y la misma es demostrada en...