Una encuesta sobre ciber-crimen en los Estados Unidos en el año 2014, trató a 557 organizaciones sobre su experiencia en los 12 meses previos, y 32% de ellos mencionaron que sufrieron un ataque interno que fue más grave que un ataque externo, el 76% de los incidentes involucraron robo o compromiso de registros confidenciales, el 36% de los ciber-crimenes no fueron procesados porque los culpables no fueron identificados y, para el 36% de ellos, la evidencia era inadecuada para apoyar el proceso de denuncia.

Patrones

El ciber-crimen hasta el momento, ha dibujado patrones similares, aunque las estadísticas manifiestan aún incertidumbre en ello, se puede tomar una forma inadecuada de la figura que representa el ciber-crimen. (1) Las demandas de delitos informáticos es un problema que nace desde el público en general y las empresas. (2) El incidente más denunciado fue la distribución ilícita de malware. (3) El segundo incidente más denunciado son los ataques de hackers en las redes sociales y correo electrónico.

Las leyes

En realidad, muchos incidentes de seguridad de la información son actualmente crímenes. La Ley de Delitos Informáticos en Perú considera como autor de delito a cualquiera que acceda a una computadora sin la autorización correspondiente, para modificar el contenido de la computadora sin autorización o a quien facilite (o permita) tal actividad en la computadora. Las sanciones identificadas para tales actividades van desde las multas hasta el encarcelamiento. Otros países han tomado acciones similares para identificar y crear delitos que deben permitir a la ley reforzar la defensa ante estos casos. Conforme va incrementando este tipo de actividades ilegales, se les irán conociendo como ciber-crimen.

Convenciones mundiales

La convención del consejo de Europa sobre ciber-crimen, el primer documento redactado y firmado en el 2001, planteó las medidas correspondientes con el fin de enfrentar este tipo de actividades criminales a través de las computadoras en red. Los Estados Unidos finalmente ratificó presentar una convención similar en el 2006 y comenzó a tener efecto el 1 de enero del 2007. Las convenciones de ciber-crimen o ciber-delincuencia fueron diseñadas para proteger a los ciudadanos contra hackeos de computadoras o fraudes en internet, y tratar con los crímenes que involucren evidencia electrónica, incluyendo explotación sexual infantil, crimen organizado y terrorismo. Los que conforman las convenciones se comprometen a luchar contra el ciber-crimen creando leyes y herramientas que busquen la efectividad de su lucha, además de cooperar a investigar y procesar estos crímenes. Lamentablemente, ellos no están logrando su objetivo.

Consejo audit

Los ciber-crímenes pueden afectar a su personal o a la organización en sí. Muchos son los casos de extorsión y amenazas a través de las redes sociales, y ello puede comprometer con el bienestar mental de los trabajadores y por ende afecta a la organización. En audit apoyamos en la medida posible a solucionar dichos problemas de amenazas y/o extorsión a través de medios digitales, con el fin de reforzar la denuncia que ameritan estas actividades.