El internet permite a los criminales operar sin dificultades a través de fronteras, accediendo a un mercado de víctimas en cualquier lugar, en cualquier momento y a gran escala. El cibercrimen se ha expandido debido a las mismas razones que impulsaron el crecimiento de los negocios legales en línea. A la par, los criminales replican prácticas observadas en los mercados legales, como el modelo de suscripción de «software como servicio» (SaaS), que ofrece a las empresas acceso a productos fáciles de usar, desde videollamadas hasta herramientas de gestión de proyectos y atención al cliente. De manera similar, los criminales han desarrollado su propio modelo de negocio de «cibercrimen como servicio», en el cual ciberdelincuentes experimentados venden herramientas accesibles y conocimientos para facilitar la comisión de delitos cibernéticos. Este modelo atrae a más delincuentes al mercado del cibercrimen al reducir los costos y el nivel de habilidades necesarios para estafar en línea y lanzar ataques de ransomware que pueden llevar a la quiebra a empresas y destruir medios de subsistencia. La Alianza Global Anti-Estafa estimó que en 2023 el 25,5% de la población mundial fue afectada por fraudes facilitados por el cibercrimen.

Las ganancias generadas para los delincuentes tienen un impacto más amplio que el sufrido solo por las víctimas inmediatas. En 2023, las Naciones Unidas informaron que al menos 220.000 personas habían sido traficadas en el sudeste asiático, algunas desde lugares tan lejanos como África y América Latina, y forzadas a realizar estafas en línea. La convergencia entre cibercrimen y crimen organizado violento también ha provocado un cambio cultural, con nuevos participantes del mercado del cibercrimen que muestran menor preocupación por causar daño físico a gran escala. Por ejemplo, en junio de 2024, un ataque de ransomware a un proveedor de análisis de sangre llevó al Servicio Nacional de Salud del Reino Unido a hacer un llamado urgente para donaciones de sangre y a reorganizar más de 800 operaciones planificadas tras perder la capacidad de emparejar la sangre de los pacientes.

Con frecuencia, las respuestas al cibercrimen han sido fragmentadas. El conocimiento sobre la actividad de los ciberdelincuentes, aunque profundo, se ha dividido entre diferentes empresas y agencias públicas. Sin embargo, existen cada vez más ejemplos de esfuerzos colaborativos que superan estas limitaciones. En 2024, la policía en Tailandia y Filipinas rescató con éxito a cientos de personas de trabajos forzados en «granjas de estafas cibernéticas» y trabajó con el sector privado para recuperar ganancias delictivas. En África Occidental y América Latina, operaciones apoyadas por INTERPOL han dado lugar a arrestos coordinados. En Europa y América del Norte, colaboraciones entre la industria y las fuerzas de seguridad han logrado interrumpir la infraestructura técnica de los ciberdelincuentes, creando nuevos niveles de riesgo para los proveedores de servicios de cibercrimen y para quienes los emplean. La creciente lista de interrupciones exitosas es alentadora y es el resultado de años de arduo trabajo y de asociaciones de buena fe entre la industria y el sector público. El objetivo es generar un impacto disruptivo sistemático en el cibercrimen, y el camino hacia él es claro. Este documento, desarrollado por la comunidad de la Alianza contra el Cibercrimen del Foro Económico Mundial, explora cómo construir sobre el éxito de las asociaciones anti-cibercrimen existentes. Identifica algunas de las principales colaboraciones operativas para contrarrestar las redes e infraestructuras de ciberdelincuentes y aprovecha la experiencia de la comunidad de la Alianza contra el Cibercrimen para identificar las características comunes de las asociaciones exitosas y los desafíos que enfrentan. Posteriormente, proporciona recomendaciones para establecer, mantener y acelerar el éxito de las asociaciones anti-cibercrimen, convirtiéndose en un punto de partida para un marco de colaboración operativa anti-cibercrimen.

Las colaboraciones operativas exitosas para contrarrestar el cibercrimen incentivan la alineación de los participantes en torno a una misión compartida y, con el tiempo, desarrollan procesos organizativos y una gobernanza adaptada a los requisitos de sus actividades, demostrando una capacidad para reevaluar y reestructurar la colaboración según cambien las necesidades. Estas colaboraciones logran vincular la tecnología y a los profesionales expertos en cibercrimen con especialistas legales y en políticas. Los grupos de ciberdelincuentes se han convertido en lucrativas empresas transnacionales vinculadas por redes complicadas de relaciones comerciales y cadenas de suministro. Esto les permite operar a gran escala, pero también genera oportunidades para desincentivar el cibercrimen mediante la interrupción y el arresto, alterando significativamente el cálculo de riesgo-recompensa para los perpetradores. Las colaboraciones operativas aumentan la dificultad, los costos y el riesgo asociados con la ejecución de actividades cibercriminales. Las recomendaciones de este documento proponen un marco para construir y mantener asociaciones operativas que interrumpan sistemáticamente el cibercrimen. Estas recomendaciones se centran en la flexibilidad en la gobernanza, en la importancia de construir un sentido de confianza y comunidad para facilitar el intercambio de conocimientos, y en el valor de mantener mecanismos de retroalimentación que aseguren que los participantes observen el impacto tangible de sus contribuciones y puedan comunicar este impacto a sus propios interesados.

Fortaleciendo la colaboración, los actores mejoran sus propias defensas y aumentan los costos para que los ciberdelincuentes ingresen al mercado del cibercrimen. Las colaboraciones operativas efectivas entre el sector privado y el público elevan el costo personal del cibercrimen mediante la interrupción de la infraestructura técnica y aumentan el riesgo de arresto para los ciberdelincuentes. Cuando son efectivas, estas colaboraciones imponen costos reales a los ciberdelincuentes, disminuyendo su capacidad de causar daño. Mirando hacia el futuro, es evidente que el éxito continuo depende de un mayor desarrollo de estas asociaciones, integrando nuevas tecnologías y fomentando una cultura de confianza e intercambio de conocimientos. Las colaboraciones operativas no son simplemente un «deseo», sino que resultan esenciales para mitigar las crecientes amenazas cibernéticas que enfrentan las sociedades a nivel mundial. El progreso logrado hasta la fecha es un testimonio del poder de la acción colectiva y, con un compromiso sostenido, es posible crear un futuro digital más seguro y resiliente.

Para leer más ingrese a: