Contenido
La prevención situacional de delitos (SCP por sus siglas en inglés) es un concepto relativamente nuevo que utiliza un planteamiento preventivo centrado en reducir las oportunidades para delinquir. La SCP se centra en el entorno del delito y es diferente de la mayoría de la criminología porque empieza examinando las circunstancias que permiten un tipo de delito.[10] Tras comprender estas circunstancias, se introducen cambios en el entorno con el objetivo de reducir las oportunidades de delinquir. Así, la SCP se centra más en la prevención del delito que en su castigo o en la detección de los delincuentes. Su intención es hacer que la delincuencia sea menos atractiva para los infractores.
La SCP se centra en los procesos reductores de oportunidades que:.
La teoría detrás de la SCP se concentra en la creación de mecanismos de seguridad que ayuden a proteger a las personas honradas haciendo que los delincuentes teman que no podrán cometer el delito o que serán atrapados o detectados. Esto resultará en que estén poco dispuestos a cometer delitos donde se hayan instalado tales mecanismos. Este razonamiento se basa en el concepto de elección racional: cada posible delincuente evaluará la situación de un delito potencial, considerará positivamente cuánto puede ganar, lo contrapesará con lo que puede perder y la probabilidad de fallar, y actuará en consecuencia.
Un ejemplo práctico de SCP es la imposición automatizada de sanciones por infracciones de tráfico (IASIT). Sistemas IASIT emplean cámaras en las carreteras o las calles para detectar a los conductores que infringen el límite de velocidad o que se saltan un semáforo en rojo. Las cámaras además leen la matrícula del vehículo y transmiten la infracción a un sistema de notificación. Se anuncia (por ejemplo mediante carteles) la instalación de estos sistemas para intentar que el número de infracciones se mantenga bajo. Como el potencial infractor —alguien que está dudando si sobrepasar el límite de velocidad o saltarse el semáforo en rojo— sabe que la probabilidad de sanción es casi del 100 %, esto lo desincentiva completamente en las áreas donde se instalan IASIT. Aunque no concluyente, la evidencia muestra que estos sistemas funcionan. En un estudio de Filadelfia, algunas de las intersecciones más peligrosas de la ciudad experimentaron una reducción del 96 % en los conductores que se saltaban el semáforo en rojo después de la instalación y anuncio de un sistema IASIT.[11].
Aplicación de la SCP a la informática
La SCP en general intenta apartarse de las teorías "disposicionales" de comisión de delitos —esto es, la influencia de factores psicosociales o genéticos del posible delincuente— para centrarse en aquellos factores medioambientales y situacionales que potencialmente pueden influir en la conducta infractora. Por ello, más que centrarse en el delincuente, la SCP se centra en las circunstancias que llevan a delinquir. Entender estas circunstancias conduce a la introducción de medidas que alteran los factores medioambientales con el objetivo de reducir las oportunidades de delinquir. Entre otros aspectos de la SCP pueden citarse:.
Se ha propuesto valorar a los ciberdelincuentes en términos de sus atributos criminales, los cuales incluyen habilidades, conocimiento, recursos, acceso y motivos (SKRAM por sus siglas en inglés).[14] Dichos delincuentes normalmente tendrán estos atributos en mayor grado, y por esta razón la SCP puede ser más útil que otros planteamientos tradicionales de prevención. Clarke propuso una tabla de 25 técnicas de SCP,[13] pero los 5 encabezamientos generales son:.
Los profesionales informáticos y otros que desean luchar contra el ciberdelito podrían[16] utilizar las mismas técnicas y consiguientemente reducir la frecuencia de estos delitos.
Diseñar el entorno para dejar fuera al delito es un elemento crucial de la SCP y la manera más eficiente de utilizar ordenadores para combatir el delito es pronosticar el comportamiento del delincuente. Si se pronostica correctamente, el delito es mucho más difícil. La SCP también tiene una ventaja sobre otros planteamientos de seguridad informática: no se centra en el delito desde el punto de vista del delincuente.
Muchas organizaciones o empresas son muy dependientes de la Tecnologías de la información y la comunicación|tecnologías de la información y las comunicaciones]] (TIC) y la información se ha vuelto un bien extremadamente valioso. Aunque almacenar la información en ordenadores facilita el acceso compartido por los usuarios, el ciberdelito es una amenaza considerable para dicha información, ya lo cometa un pirata externo, ya uno interno. Tras los virus, el acceso ilícito a la información y su robo constituyen el mayor porcentaje de todas las pérdidas financieras asociadas con delitos informáticos e incidentes de seguridad. Las empresas necesitan protegerse contra estas actividades ilegales o inmorales. El delito de intrusión en un sistema informático es un negocio enorme —pues el pirata puede robar contraseñas, leer o alterar archivos y acceder a correos electrónicos confidenciales— pero casi podría ser eliminado si se impidiera a los hackers "Hacker (seguridad informática)") acceder al sistema informático o se los identificara lo suficientemente deprisa.[17][18][19].
Pese a los muchos años de investigación en seguridad informática, a las enormes cantidades de dinero gastado en operaciones seguras y al aumento de los requisitos de formación, hay informes frecuentes de intrusiones y robos de datos en algunos de los sistemas informáticos más fuertemente protegidos del mundo. La delincuencia en el ciberespacio está aumentando con actividades tales como lectura de correo electrónico ajeno, fraude con tarjetas de crédito e infracción de derechos de autor. Al aumentar el uso y la extensión de Internet, se establecen muchos servicios y aplicaciones web, ampliamente utilizados por las empresas para sus transacciones.[20][21][22].
En el caso del ciberdelito, incluso las empresas precavidas que intentan crear una seguridad ampli y eficaz pueden, involuntariamente, generar oportunidades para la intrusión al utilizar controles inapropiados.[23] Consiguientemente, si las precauciones no proporcionan un nivel adecuado de seguridad, el sistema informático estará en peligro.
Las técnicas SCP pueden ser específicamente adaptadas al ciberdelito de la forma siguiente:.
Aumentar el esfuerzo.
Proteger mejor los posibles objetivos y restringir el acceso —usando firewalls "Cortafuegos (informática)"), encriptación, acceso con tarjeta o contraseña a bases de datos de identificadores (ID) y prohibir sitios web hacker "Hacker (seguridad informática)") y revistas.
Aumentar el riesgo que corre el delincuente.
Reforzar los procedimientos de autenticación —comprobación del historial de los empleados con acceso de base de datos, seguimiento de las pulsaciones en el teclado de los usuarios, uso de foto y huellas digitales para documentos de identidad o tarjetas de crédito, identificación adicional en las compras por Internet, uso de cámaras en cajeros automáticos y en los puntos de venta.
Reducir los beneficios de cometer el delito.
Trasladar los posibles objetivos de delitos y alterar los ciberlugares —controlando los sitios de Internet y el correo basura (spam), penas duras para los piratas informáticos, notificación rápida de tarjetas de crédito robadas o perdidas y evitar números de identificación en todos los documentos oficiales.
Reducir las provocaciones y las excusas.
Evitar las disputas y las tentaciones —manteniendo buenas relaciones entre los empleados y la dirección y concienciando continuamente sobre el uso responsable de la informática.[24].
Muchos de estas técnicas no requieren una inversión considerable en alta tecnología informática, habilidades o conocimiento. La clave reside, más bien, en la utilización eficaz del personal existente y su formación.
El fraude y la prevención situacional del delito
En los sistemas informáticos diseñados para dejar fuera al delito, una de la tácticas utilizas es valorar el riesgo de cada transacción mientras se está realizando. Salta una alarma ante cualquier indicio de delito. Evitar los fraudes con tarjetas de crédito ha sido últimamente una de las tareas más complejas en todo el mundo, y pese a numerosas iniciativas de prevención, está claro que se necesita hacer más para solucionar el problema.[25]
La prevención del fraude comprende una amplia gama de actividades, entre las que se cuentan sistemas de alerta temprana, señales y patrones de diferentes tipos de fraude, perfiles de usuarios y sus actividades, seguridad informática y evitar que el cliente quede insatisfecho.[26]
Varios factores hacen que esta prevención sea extremadamente difícil: el enorme volumen de datos; la detección rápida y exacta del fraude sin perturbar operaciones legítimas; el desarrollo de nuevos fraudes que eluden las técnicas existentes; y el riesgo de falsas alarmas.
Generalmente, las técnicas de detección de fraude se clasifican en 2 categorías: técnicas estadísticas y técnicas de inteligencia artificial (IA).
Entre las técnicas estadísticas para detectar el fraude se cuentan:.
Las principales técnicas de inteligencia artificial para detectar el fraude son:.