Las personas con el objetivo de obtener información privilegiada para posicionarse con ventaja frente a sus competidores y enemigos, ha tenido siempre la inevitable necesidad de establecer complejas redes para obtenerlas.

En dicho contexto, la importancia del ciberespacio y del avance tecnológico, ha supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, administraciones públicas, infraestructuras críticas, etcétera, así como un impulso en el desarrollo de las sociedades actuales.

Hoy en día, para la mayoría de los gobiernos, el lograr garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario, ya que, en ocasiones, puede llegar a afectar a la seguridad nacional.

Debido a la globalización; la digitalización y la conectividad, se han trasladado al ciberespacio. Nadie puede escapar a la digitalización, por ello las organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital, así como las amenazas y los riesgos del ciberespacio que puede implicar la adaptación a las nuevas reglas del juego que rigen la relación con los consumidores caracterizados por el cambio permanente y acelerado.  

Jurisdicción y ética  

Debido a las características de esta realidad virtual, la regulación no es fácil, ya que el ciberespacio se está convirtiendo en un ejemplo claro de comprensión errónea del concepto de libertad. La libertad en él, como en cualquier otra dimensión, debe entenderse con algunas limitaciones innatas (como puede ser la seguridad) porque si no fuera así estaríamos hablando de libertinaje.

Pero el ciberespacio no es algo que ya está acabado, sino que aún se está construyendo poco a poco. Este se está constituyendo en un marco de relación social paralela, original e incluso, en ocasiones, alternativo a los contextos convencionales. Desde este momento, en el que se detecta una solidificación como otro lugar de encuentro e intercambio social, dicho marco se convierte en un interesante objeto de estudio para múltiples disciplinas, como la sociología, la psicología, la criminología, el derecho, etc.

La cibercriminología en la actualidad es algo esencial, ya que nos ayuda a ver la ciberseguridad y el cibercrimen como un todo. Y no tiene ninguna limitación.

El uso del término cibercriminología es algo relativamente reciente y no está exento de cierta polémica doctrinal respecto al alcance de su significado. Son varios los autores que han tratado de definir esta especialización. Una de las conceptualizaciones posibles, puede ser definida como la ciencia empírica, de carácter inter y multidisciplinar holística del fenómeno criminal.

La criminología aporta a la inteligencia en materia de ciberseguridad procedimientos desde las bases de la investigación, empezando por el análisis de los factores de riesgo y protección desde los tres principios básicos: delito, delincuente y víctima, que son claves para la dinámica criminológica y tres factores que se pueden aplicar perfectamente a la seguridad en el ciberespacio.

La creación de unidades de inteligencia se constituye como una herramienta imprescindible para el éxito de la organización. Por ello la cibercriminología, facilita a la ciberinteligencia el conocimiento científico indispensable para elaborar los análisis y así tener suficientes elementos de juicio para adoptar respuestas adecuadas.

A continuación, detallaremos el ciclo de ciberinteligencia:

1. Dirección y planificación: En esta fase se establecen los requisitos y se planifican las acciones.
2. Recolección: Obtener datos a través de las fuentes de información que hayan sido definidas en el proceso de planificación.
3. Transformación: Conversión de los datos obtenidos en formatos procesables y manejables que permitan su tratamiento y análisis.
4. Análisis y producción: Los datos son procesados, enriquecidos, analizados y evaluados para extraer un producto de ciberinteligencia capaz de resultar útil y satisfacer las necesidades de la organización.
5. Difusión: Comunicación presentada en un formato fácilmente entendible a todos los niveles, de los resultados obtenidos por la ciberinteligencia  dando respuesta a las cuestiones planteadas durante la primera fase. Dicha ciberinteligencia puede ser compartida con otras organizaciones siempre y cuando proceda y no cause desprotección o extracción de información relevante de la organización.
6. Evaluación: la valoración y retroalimentación de todo el proceso es fundamental para su reevaluación y, consecuentemente, para la mejora continua de todo el ciclo. Hay que tener en cuenta que la ciberinteligencia no es un proceso finito, ya que debe adaptarse a los distintos escenarios y necesidades cambiantes.

Es importante reconocer que aunque se empleen recursos informáticos o tecnológicos para la producción de ciberinteligencia, el análisis y la interpretación requieren del componente humano.

El analista de ciberinteligencia, con un background en criminología, es un especialista en la valoración, la integración, el análisis y la interpretación de la información en el ciberespacio para su conversión en conocimiento.

Para concluir, podemos afirmar que el ciberespacio ha contribuido enormemente a la globalización y ha supuesto una gran revolución en nuestra forma de vida. Sin embargo, esto también ha favorecido a los cibercriminales, ya que pueden mantener su identidad oculta lo que les permite continuar con gran impunidad sus fechorías.

La cibercriminología, facilita a la ciberinteligencia, el conocimiento científico indispensable para la elaboración de los análisis, y así tener suficientes elementos de juicio para adoptar respuestas adecuadas. Elaborar un adecuado trabajo después de evaluar las necesidades de información es sinónimo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo. Será clave para afrontar el duro reto del ciberespacio.

Fuente: RedSeguridad