Alán Alcoverro 10/06/21 18 min read

Cibercrimen y la Teoría de las Ventanas Rotas (Segunda parte)

Imagina un edificio, está abandonado, pero en buenas condiciones y recién construido. Un par de adolescentes pasan junto a él y, a uno de ellos, no se le ocurre otra cosa que tirar una piedra y romper los cristales de una ventana.

Al poco rato, otro grupo de jóvenes pasa por el lugar y deciden probar también su puntería al ver que hay una ventana rota. A los pocos minutos, varias ventanas están sin cristales.

Unos días más tarde, otros jóvenes buscan un lugar para fumar hierba y como ven las ventanas de ese edificio rotas, piensan que estará abandonado y deciden entrar. Como les parece un buen sitio para sus “botellones”, deciden decorarlo con varios grafitis en la fachada del edificio y romper las luces del exterior para tener mayor intimidad.

A la semana siguiente, unos vendedores de hierba ven a los chicos tomando unas cervezas en el edificio y se acercan a venderles droga. Como hay suficiente espacio en el lugar, deciden montar allí mismo su local de “venta”, con lo cual, al poco tiempo aquello está lleno de gente que entra y sale en busca de drogas.

Algunos aprovechan el tráfico de personas para vender algunos objetos robados en el edificio y así financiarse la droga, por lo que se convierte también en un lugar de “trapicheo” de objetos robados.

Una semana más tarde, la banda rival de venta de hierbas decide acabar con la competencia y manda a unos sicarios que disparan a varios vendedores rivales, acabando con la vida de dos de ellos. Hay también varios heridos.

En pocos días, este edificio ha pasado de tener unas ventanas rotas a ser un lugar donde se cometen asesinatos. Ha pasado de ser un edificio bien cuidado a ser un punto caliente de delincuencia. Esto es precisamente lo que nos cuenta la Teoría de las Ventana Rotas del psicólogo Philips George Zimbardo de la Universidad de California.

El descuido y la falta de atención sobre un problema delincuencial menor, va produciendo una escalada y evolución delictiva, de tal forma que delitos menores generan más delitos y estos a su vez otros que van aumentando de intensidad hasta provocar delitos muy graves.

Si nos llevamos esta teoría a internet y al ciberdelito, nos daremos cuenta de que encaja perfectamente con lo que pasa actualmente en la red. Hay una serie de delitos que se han institucionalizados en la red y a lo que ya no se les presta atención porque suponen poca “pérdida”, porque son difíciles de perseguir o porque las autoridades solo se pueden dedicar a luchar contra grandes ciberdelitos.

broken-windows-p2-01

¿Cuántos programas, juegos o películas se descargan al día en internet sin respetar los derechos de autor?

¿Cuántas veces se reenvía un mensaje o una imagen con contenido ilícito? ¿Cuántas veces se permite la distribución de mensajes que fomentan el odio o la discriminación? Está claro que la mayoría de los usuarios no nos consideramos ciberdelincuentes, no robamos cuentas bancarias, no hackeamos sistemas o vendemos información personal.

Como ocurre en la historia inicial, nosotros solo somos el chico que tira una simple piedra y rompe un cristal. Tampoco es para tanto, ¿no?

Hacer phishing y robar las credenciales bancarias de un inocente usuario nos puede parecer algo ilegal que no debería hacerse. Sin embargo, descargarse un libro pirateado o una película de estreno para ver el fin de semana nos parece algo que no está tan mal.

Como dice Daniel Ariely, todos tenemos nuestro punto de tolerancia, ese punto en el que nos podemos engañar a nosotros mismos y parecer más honestos de lo que realmente somos.

Yo no robo a la empresa, solo me llevo folios y bolígrafos para mi casa. Otros pensarán que llevarse algún ordenador o maquinaria tampoco es muy grave y algunos dirán que engordar algunas facturas o meter la mano en la caja del dinero de vez en cuando tampoco tiene importancia.

El nivel de tolerancia que se maneja en una empresa, en una sociedad o en un espacio como internet es un elemento muy importante que nos puede dar una idea de dónde vamos y qué podemos esperar del futuro.

Pero, además, tenemos el aspecto evolutivo del crimen. Como comentamos en el la primera parte, los criminales se ven atraídos por lugares descuidados y que parecen abandonados, sin guardianes ni nadie que los proteja.

Esto permite realizar la actividad criminal en unas condiciones más cómodas y de menos riesgos para el criminal. Por eso, como aparece en la historia inicial, las ventanas rotas y los grafitis del edificio generaron una atracción a los vendedores de droga, los cuales vieron que ese lugar no le importaba a nadie, por lo que estaban seguros en él.

A su vez, eso atrajo a más delincuentes e incrementó la peligrosidad del lugar. Esta evolución también ocurre en el cibercrimen, los delitos pequeños atraen a otros de mayor entidad y esto a su vez genera la evolución criminal de ese contexto.

La empresa MUSO que se dedica a investigar la piratería en internet concluyó que, en 2020, las descargas ilegales aumentaron respecto al año anterior un 41% en los EE. UU., 43% en el Reino Unido y 45% en Canadá, Italia y España, produciendo unas pérdidas que son imposibles de calcular de forma objetiva, pero que nos hablan de miles de millones de dólares anuales.

En su última encuesta, la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) indica que el 10 por ciento de jóvenes entre 15 y 24 años confesó haber descargado material ilegal.

En otra encuesta anterior, el 38% de los jóvenes no veía mal acceder a contenido ilegal en internet. ¿qué habría pensado el joven que tira la primera piedra contra la ventana? ¿sería consciente que era el punto de inicio de dos asesinatos?

Como indicaban Wilson y Kelling en su artículo de 1982, Broken windows and neighborhood safety”, el control social es tan importante como las reglamentaciones formales.

 

La permisividad de determinadas conductas “incívicas” o “desviadas” conducen al colapso de los controles comunitarios, convirtiendo una comunidad en zona vulnerable a la “invasión criminal”.

O lo que es lo mismo, si dejamos que se cometan ciertas conductas que consideramos poco importantes desde el punto de vista delictivo, es muy probable que tarde o temprano estas conductas sean cotidianas, lo que generará espacios peligrosos.

broken-windows-p2-02

¿Qué hubiera ocurrido si alguien hubiera arreglado los cristales de la ventana rota en la historia inicial? No parecía nada importante, pero se dejó. ¿Qué hubiera pasado si al menos alguien hubiera echado a los jóvenes de ese lugar y limpiado los grafitis? Sí, son conductas que no pueden considerarse tan peligrosas o de relevancia como para ser atendidas por la Policía o la Comunidad. No podemos dedicarnos a esto, ¿No?


El problema es que, si no atajamos esta delincuencia de baja intensidad, muy posiblemente con el tiempo nos encontremos en una situación más peligrosa.


Esto ya se conoce en política criminal, desde donde se habla de “Tolerancia Cero” con el crimen. Saben que es necesario perseguir los pequeños delitos para que estos no generen delitos más importantes.

Si perseguimos los pequeños hurtos y las infracciones leves, generamos una sensación de seguridad y control que evita que se produzcan otro tipo de delitos. Además, resulta mucho más cómodo y rentable dedicar recursos a este tipo de delitos antes de tener que atender los más graves, igual que hubiera sido más barato cambiar unos cristales rotos a tener que hacerse cargo de dos personas asesinadas y varios heridos.

Tolerancia Cero

La expresión “Tolerancia Cero’” no es una solución autoritaria y represiva, está basada en la prevención y promoción de condiciones sociales de seguridad. No se trata de linchar al delincuente, no es tolerancia cero frente a la persona que comete el delito, sino tolerancia cero frente al delito mismo.

Se trata de crear comunidades cívicas, ordenadas, respetuosas de la ley y de los códigos básicos de la convivencia social humana, basadas en la honestidad y en el beneficio de todos.

Actualmente, el ciberdelito ya tiene un enorme desarrollo en cuanto a gravedad como para que la Policía o los administradores de justicia puedan dedicarse a perseguir cada conducta incívica o fraudulenta en la red.

Está claro que cuando hablamos de invertir recursos, actualmente los cuerpos policiales se dedican a las grandes ciberestafas, al tráfico de pornografía infantil por internet, al robo de información empresarial de relevancia o delitos de gran intensidad. Pero la Criminología nos enseña que esto no es suficiente, que es necesario aplicar políticas de seguridad en los niveles más bajos de la ciberdelincuencia, que es necesario una Tolerancia Cero al ciberdelito, a cualquier ciberdelito.

Para ello, está claro que la Policía solo no basta, de hecho, la Teoría de las Ventanas Rotas da mucha responsabilidad a la Sociedad, a la Comunidad, a los vecinos y ciudadanos como parte de esa “vigilancia natural” que es necesaria para erradicar el crimen de las calles y en su caso de la red.

No consiste en que los usuarios nos convirtamos en justicieros, basta con ser cívicos y corresponsables de lo que pasa en nuestra sociedad. Como nos indica esta teoría, mantener las calles cuidadas, limpias, impedir conductas incívicas y rechazar a los que se comportan mal pueden ser herramientas de enorme utilidad para que el crimen no se instale en un determinado lugar.

De igual manera, ser usuarios corresponsables con la seguridad en internet no consiste en ser un hacker ético o un hacktivista del bien, simplemente consiste en hacer, participar y colaborar en hacer de internet un lugar limpio, cuidado y cívico.

Como indica la propia Oficina de Propiedad Intelectual de la Unión Europea, mejorar el comportamiento de los usuarios en internet es posible. Concienciar y explicar a los jóvenes en qué consiste la propiedad intelectual y cómo afecta a los autores las descargas ilegales, hace que disminuyan dichas descargas ilegales.

Existe una conciencia cada vez mayor entre los jóvenes europeos acerca de los posibles riesgos de seguridad que la piratería conlleva, como el posible robo de datos o la infección de los dispositivos con virus. También destacan el respeto a la ley como un factor importante. Sin duda, la educación de todo lo que ocurre en internet sigue siendo la gran asignatura pendiente. ¿Hasta cuándo?

Cada vez más, las Policías de diversos países están ofreciendo a los usuarios la posibilidad de denunciar los delitos de los que son conocedores en internet. Determinadas plataformas también permiten bloquear o denunciar a determinados usuarios que se comporten de forma ilícita o informar de webs fraudulentas.

La Tolerancia Cero debe instaurarse en internet a nivel de ciberseguridad, es primordial que seamos conscientes de ello y de que no permitamos el ciberdelito en ninguna de sus intensidades, aprendamos de lo que nos dice la Criminología y apliquemos de una vez por todas su conocimiento en el mundo virtual.

avatar

Alán Alcoverro

Alán is a Solutions Architect at Revelock. With over 12 years of professional experience acting as a Solutions Engineer / PreSales in companies such as IBM, SCC, Allot Communications and Riverbed, he owns a transversal and integrated view of the IT world and all the digital challenges this implies for any company size, being Cybersecurity his main focus along the way. He is the main contact person for all technical items related with our Revelock online fraud prevention solution, for both current and future customers, generating at the same time new business opportunities within the EMEA region whilst offering highly efficient solutions for all challenges we face every single day related with cybercrime.