Amigos del Club de Ciencias Forenses, esta semana presentamos el artículo “Criminal profiling in digital forensics: assumptions, challenges ann probable solution” de Balogun A. M. y Zuva T. (2018), en el cual se analiza la posibilidad de transferir la metodología de la perfilación criminal a las investigaciones en cibercrimen y las dificultades encontradas.
Todo avance, por más éxito y beneficios que tenga, también viene acompañado de riesgos. El éxito de las TICs y de Internet conlleva la exposición a posibles cibercrímenes. Y actuar contra ello es un compromiso consecuente de este éxito.
Considerando dos eventos, el primero es que, gradualmente, el número y el coste de los incidentes cibercriminales ha aumentado. El segundo es que, a la par, los stakeholders exploran nuevas maneras de afrontar estos incidentes. Desarrollan herramientas y técnicas para añadir eficacia a la prevención, investigación e intervención en estos casos. No obstante, la brecha entre uno y otro también se amplia.
El cibercrimen incluye cualquier actividad cuyo objetivo es un interés ilegal y que se lleva a cabo directa o indirectamente, utilizando y/o atacando cualquier dispositivo apto para operaciones de procesamiento, almacenamiento y comunicación. Tales actividades son el hacking, fraudes/blanqueo de dinero, robo de propiedad intelectual y de identidad, pornografía infantil, piratería, acoso y/o bullying digital, bloqueo de servicios y ciberterrorismo, entre otros.
Los crímenes de este tipo se han convertido en una pandemia. Afectan a privacidad, confianza, finanzas, bienestar de las personas saludables y con ingresos bajos, así como a organizaciones y gobiernos. Incluso organizaciones que invierten millones en defensa ante tales ataques, como Google o Linkedn, han sido objetivos del cibercrimen. ¿Está alguien a salvo?
Consecuentemente, ha emergido un área forense digital heterogénea en cuanto a la tipología de profesionales incluidos en este campo. Estos desarrollan protocolos, técnicas y herramientas para averiguar el qué, cuándo, quien, cómo y porqué de los incidentes cibercriminales. En el campo de investigación forense tradicional, una herramienta muy valiosa es la perfilación criminal. ¿Servirá también para crear perfiles cibercriminales?
La perfilación criminal es una herramienta basada en amplias evidencias en cuanto a su precisión y valor. No obstante, en el contexto del cibercrimen, no ha sido tan utilizada como en otras áreas. La razón parece ser que hay dificultades para transferir su aplicación de un campo a otro.
Algunos autores la consideran inaplicable al campo del cibercrimen. No obstante, algunos de ellos han dado un paso adelante, adaptando las metodologías de profiling a algunos cibercrímenes específicos.
Los procedimientos utilizados en la perfilación criminal tradicional se basan en dos enfoques. Un enfoque inductivo, que utiliza información extraída de bases de datos de crímenes. Aquí se incluyen características del agresor, víctima y escena del crimen, entre otras. A partir de estos datos, se construyen perfiles criminales que sirven para analizar casos de crímenes específicos. Otro enfoque es el deductivo. Este utiliza información detallada de un crimen específico para construir un perfil criminal para ese tipo de crimen.
Por lo general, el enfoque inductivo está sujeto a mayor error y a sesgos que no aparecen en el deductivo. En cualquier caso, hay mayor uso del primero debido a dificultas para acceder a detalles de casos reales.
En un enfoque deductivo, primero, se analizan las fuentes de evidencia para asegurar su integridad en los pasos posteriores. Hablamos de evidencias físicas, de los escenarios del crimen, fotos, declaración de las victimas e informes de laboratorio. También se recolectan todo tipo de evidencias asociadas. Con todo ello se prepara un plan claro para las siguientes etapas. Hasta aquí se suele poder establecer el tipo de crimen que se investiga.
El segundo paso es la victimología. El objetivo es inferir el comportamiento del agresor a partir del tipo de víctima que ha elegido. Se analiza el comportamiento de la victima de antes, durante y después del ataque que sea. Este análisis muestra indicadores sobre el estilo de vida de la víctima y sobre la exposición situacional. La relación de la víctima con el agresor, su rol en el ataque y otros detalles permiten construir inferencias sobre la motivación del agresor, fantasía, modus operandi y su pericia.
Lo siguiente a analizar son las características del escenario del crimen. Junto con datos obtenidos en las fases previas, se busca entender cómo el agresor organizó y cometió el crimen. La fase final se basa en inferir características de manera detallada sobre el agresor desconocido.
Se establece su motivación, intenciones y nivel de riesgo que estaba dispuesto a soportar para cumplir con su objetivo criminal. Si el criminal presenta algún problema de salud mental suele establecerse en esta fase. También aquí se infieren otros detalles como tipo de trabajo, vehículo, hobbies, etc. El perfil inferido marca la dirección de la investigación, la agiliza y permite reducir el número de sospechosos.
¿Qué pasa en un cibercrimen? El escenario del crimen deja de ser algo tangible. Los rastros de las acciones criminales exhiben una concepción abstracta y un alto grado de volatilidad. Antes de poder recolectar evidencias, estas pueden desaparecer o ser distorsionadas rápidamente. Las que se pueden registrar generalmente tienen un valor probatorio limitado o nulo. Las más valiosas solo se pueden encontrar con una búsqueda técnica deliberada y oportuna.
Otra dificultad es la gran variedad de escenas de cibercrimen y que, además, pueden ser varias en un solo caso. Por ejemplo, en casos de ciber-acoso, tanto el ordenador del agresor como el de la víctima contienen evidencias del crimen. Ambos son escenarios a analizar.
El transnacionalismo de los cibercrímenes añade aun mayor dificultad para el análisis. En un incidente típico, la víctima y el agresor residen en dos estados o continentes diferentes. Además, el cibercrimen organizado puede tener un amplio número de terminales localizados en diferentes sitios. Esto implica una descentralización del escenario del crimen que hace difícil o imposible diseñar un perfil.
Cabe destacar la falta de consistencia en leyes relativas al cibercrimen a lo largo y ancho del mundo. Aunque el tipo de cibercrimen sea el mismo o similar, las leyes varían entre países. Los aspectos culturales también suelen aportar información valiosa cuando se trata de crímenes en el espacio físico. Usar un modelo particular de cuchillo en un asesinato puede sugerir que el delincuente proviene de un grupo particular que los utiliza.
Sin embargo, los delitos cibernéticos cruzan las fronteras geográficas y culturales. Los investigadores pueden encontrar grandes dificultades para hacer traducciones culturales con precisión y distinguir los elementos apropiados.
¿Alguna solución? Las investigaciones dirigidas a este tema han utilizado diferentes metodologías, aunque con limitaciones importantes. Por ejemplo, empezando con la victimología, se infiere el motivo del agresor y luego sus características. Las características incluyen habilidades sociales y técnicas. Estas habilidades también sirven de evidencia digital forenses y construyen el modus operandi. Con todas las evidencias se desarrolla una inferencia deductiva sobre el perfil del criminal.
En otra investigación, el análisis se desarrolló en torno a la perfilación de la identidad digital del cibercriminal. Este enfoque se basaba en un análisis técnico de los dispositivos de la víctima y del ciberdelincuente. El perfil resultante podía ser utilizado para los profesionales forenses para agilizar futuras investigaciones de naturaleza similar.
También se ha desarrollado una perfilación a partir de las redes sociales e indicadores de bajo auto-control. Un bajo nivel de autocontrol suele considerarse como uno de los mejores indicadores para la predisposición hacia comportamientos criminales. Y en el ciberespacio también se pueden observar conductas que indican la presencia de esta característica.
Los perfiles cibercriminales creados a partir de datos demográficos y rasgos de autocontrol fueron bastante precisos. Esta precisión se comprobó a través de entrevistas posteriores con los sujetos analizados.
Los autores de este artículo proponen un marco de trabajo más amplio y genérico. No obstante, no lo desarrollan demasiado. Se prevé su desarrollo en publicaciones futuras. A modo resumido, se empieza con las evidencias digitales que se recogen, se examinan, se analizan y se registran. Una sola evidencia puede dar indicios de múltiples características. Y las características a inferir son similares a las de un agresor del espacio físico, aunque adaptadas al ciberespacio.
La idea clave es intentar crear un marco genérico de análisis y pefilación cibercriminal y no buscar tanto formas que solo se ajusten a un tipo de crimen o a unas características concretas.
Si te interesan temas como este tipo de crimen y otros, podrás conocer más detalles sobre ello en las IV Jornadas De Perfilación Criminal, dónde se reúnen varios expertos internacionales. ¡No te lo pierdas! Además de las IV Jornadas De Perfilación Criminal, puedes aprender más en nuestro Máster en Criminal Profiling y nuestro Experto Universitario en Investigación Criminológica.
1 Comment
Excelente tematica de necesaria profundización y sobre todo aplicación a la Investigación!!! Hay que seguir potenciando estas temáticas…felicitaciones!!!