Los robos de datos suceden a diario gracias a métodos tanto simples como sofisticados, e involucran desde organizaciones criminales a ciudadanos de a pie por motivos económicos Para el retiro de fondos se utilizan "mulas", es decir, personas que mueven el dinero a cambio de un pequeño beneficio y que, muchas veces, son contactados por redes sociales como Facebook, engañadas con el argumento de que están siendo parte de un negocio o una promoción.

La velocidad también resulta vital, pues una base de datos robada tiene un valor en el mercado según haya sido utilizada. "Una persona que se robó una base de datos con tarjetas de crédito hace diez años, ¿la puede seguir vendiendo en el mercado negro? Sí, pero su valor es menor ya que la probabilidad de que esos datos sean actuales es también menor", explica. a Efe Juan Carlos Carrillo, experto en seguridad de IBM México.

Al comprar en la Dark Web, las personas se comunican con nombres en código. El hacker ofrece la base de datos y los clientes pujan por ella en privado, no sin antes pedirle una prueba, un 1 % de los datos que asegure su validez.

Según Carrillo, es complicado tener estándares de precios ya que depende del tipo de entidad y de su importancia.

En casos de tarjetas de crédito, sí se puede hacer una aproximación. Una tarjeta American Express oscila en el mercado negro en torno a 200 dólares. No obstante, el hacker vende cerca de 100.000 tarjetas, dinero suficiente para esconderse, vivir cómodamente y, meses después, dar otro golpe.

El criminal cibernético es muy distinto al que asalta o mata. Aquí, muchas veces se trata de chicos de 16 años con habilidad para la programación y alto coeficiente intelectual.

El experto también mencionó a ejecutivos con habilidades informáticas que ni siquiera buscan el dinero, sino la sensación de poder que otorga el abrir una brecha en el sistema.

Para entender la magnitud de la problemática vale la pena observar que, según el "Estudio sobre el costo de una brecha de datos 2018" realizado por el Ponemon Institute, actualmente más probable que una organización experimente una brecha de datos de al menos 10.000 registros (con 27,9 % de probabilidades) que una persona contraiga gripe en invierno (entre 5 y 20%).

Y es que no solo mediante la ruptura de la seguridad pueden robarse datos; muchas veces, de manera menos sofisticada, ciudadanos comunes acceden a la información.

"Un ejemplo puede ser un vendedor de fondos de inversión que soborna a la secretaria de un club ofreciéndole unos 1.000 dólares a cambio de que le imprima la base de datos con todos los miembros", precisa.

Una vez obtenidos los datos se crea una especie de soga sobre la vida de esas personas, pues el que posee los datos puede o llamarlos para venderles su producto o utilizar la información para extorsionar, esgrimiendo que tiene a uno de sus familiares secuestrado.