La cara del crimen cibernético ha cambiado. Ya no es el cliché de una figura sombría que opera en el anonimato desde su sótano. Hoy, algunos de los ataques más disruptivos están siendo llevados a cabo por adolescentes inteligentes y curiosos, a menudo aún en la escuela y formando su identidad, pero ya capaces de violar los sistemas de mil millones de dólares. Se espera que el costo global del crimen cibernético en 2025 alcance los $ 10.5tn (£ 7.7tn): el costo global de Covid. Los casos recientes han expuesto esta incómoda realidad. Los ataques multimillonarios contra las conocidas compañías del Reino Unido Cooperativas, M&S y Harrods han sido rastreados para individuos de 17, 19 y 20 y 20. La araña dispersa es el caso más reciente y más famoso, pero no es un evento aislado: la edad promedio de alguien arrestado por delitos cibernéticos es 19, en comparación con 34 para otros delitos. La aplicación de la ley es comprensiblemente cautelosa en cómo hablan de estos casos debido a la vulnerabilidad de los involucrados, pero el patrón es claro. La verdad incómoda es que estos jóvenes no son autores intelectuales criminales. Europol encontró que el 69% de los adolescentes europeos han cometido un delito cibernético o delito menor. Estos son niños de la mitad de la curva, no hackers endurecidos, envalentonados por efectivo, con años de experiencia profesional. Son síntomas de una falla mucho más amplia para comprometerse con la realidad emergente de una generación que aprende, explora y socializa en línea, y también empuja cada vez más los límites allí. Necesitamos dejar de tratar el crimen cibernético adolescente como un problema de comportamiento aislado que lo que estamos viendo es un punto ciego social y educativo, donde el verdadero fracaso es una falta de orientación, desarrollo y oportunidad. Estos adolescentes no se unen a pandillas en las esquinas, que viene con un código de ética a su manera. Están probando el código y los sistemas de empuje porque son curiosos, motivados y no tienen ningún otro lugar para apuntar a esa energía. Esta inclinación natural, cuando se alimenta, es la base de la inteligencia y respalda toda la innovación. Como dijo Steve Jobs, «gran parte de lo que me topé con la curiosidad y la intuición resultó no tener precio más adelante». Necesitamos celebrar esta curiosidad en lugar de sofocarla. En muchos casos, no entienden completamente las consecuencias legales. Están experimentando, a menudo por reconocimiento en los servidores de discordia que los hagan, a veces para el desafío en sí. El sistema no puede detectar su potencial desde el principio y solo responde una vez que cruzan una línea. Esa no es una estrategia de seguridad, es un fracaso de la imaginación de todos los involucrados. Como mencionamos la ética anterior, cada punto de conversación vuelve a que los jóvenes se queden para descubrir las reglas de un mundo en línea sin la orientación u oportunidades que puedan dirigirlos hacia algo constructivo. Los grupos de delitos organizados ya han reconocido esto y están reclutando activamente. Las redes como el COM o 764 en Discord y Telegram han preparado a los niños en grupos de chat privados, lo que los coaccionó en extorsión, doxing, material de autolesiones y datos robados. Los reclutas jóvenes a menudo desconocen la magnitud completa de sus crímenes hasta que es demasiado tarde. Cada organización que se basa en los sistemas digitales, es decir, obviamente, es casi todos, ahora se enfrenta a un creciente panorama de amenazas y una escasez crítica de talento para defenderse. A nivel mundial, hay casi cinco millones de roles de seguridad cibernética sin rellenar. Al mismo tiempo, los gobiernos, las empresas y las escuelas continúan tratando la seguridad cibernética como una asignatura de nicho en lugar de un conjunto de habilidades fundamentales. Se ha llevado literalmente décadas tener una cantidad adecuada de alfabetización tecnológica en las escuelas como preparación para un mundo donde las carreras se mueven cada vez más únicamente en línea. Sin embargo, hay una generación completa de piratas informáticos nacidos. Si tomamos la mitad del esfuerzo que gastamos para reaccionar ante el crimen cibernético juvenil y redirigirlo hacia la educación temprana, los desafíos del mundo real y las carreras profesionales en cibernético, podríamos comenzar a convertir esas vulnerabilidades en activos nacionales. El gobierno del Reino Unido ha dado un paso hacia esto con el programa TechFirst, invirtiendo £ 187 millones en cuatro años para impactar a un millón de niños británicos en cibernética, IA e ingeniería. ¿Qué debemos hacer para crear un cambio? Necesitamos conocer a los niños donde están, en plataformas de juego, viendo contenido y en las redes sociales, para provocar pasión por el ciber. Aquí en los juegos de piratería, nuestra plataforma AI, Htaptai, hace exactamente eso. Observa los comportamientos y actuaciones de los juegos, la modificación, la psicográfica y prueba las aptitudes para las habilidades cibernéticas, ofreciendo una solución para inspirar, evaluar y colocar talento. Un gran ejemplo de este paso en la dirección correcta es la asociación comunitaria reciente de los Juegos de Hacking con Co-op. Esta nueva asociación combinará el alcance de la cooperativa en cada área de post código del Reino Unido, experiencia comunitaria, 38 escuelas de la academia cooperativa, 20,000 estudiantes y su base de 6.5 millones de miembros con el amplio conocimiento y experiencia de los Juegos de Hacking en delitos cibernéticos. Después de haber sido atacado y entendiendo las implicaciones, Co-OP quiere ayudar a prevenir el crimen cibernético antes de que comience al apoyar a los jóvenes para que sus habilidades aprovechen. Al abrir puertas y ampliar el acceso, su objetivo es reducir el riesgo y ofrecer alternativas reales a aquellos que de otro modo podrían ser llevados por el camino equivocado. La asociación, una iniciativa a largo plazo con ambiciones de convertirse en un movimiento nacional a gran escala, activado a través de un enfoque de gran escala, multicanal, comienza con un estudio de investigación independiente dirigido por el profesor Jonathan Lusthaus de la Universidad de Oxford, un experto líder en las dimensiones sociales de los delitos cibernéticos y pirateo, con las hallazgos que informan estrategias de prevención futuras. Lo que realmente revelan estas historias de piratas informáticos adolescentes es una falla para conectar los puntos. Si un joven de 16 años logra violar las defensas de una corporación, eso no es solo un lapso de seguridad cibernética, es una acusación de cada sistema que no se dio cuenta de sus capacidades antes. Pero no tenemos que esperar a que más jóvenes sean atrapados en el lado equivocado de la ley para comenzar a cambiar eso. El talento ya está aquí. Está en las escuelas. Está en línea. Es escribir guiones, probar límites e tratar de averiguar dónde encaja. Si construimos las vías correctas, estos jóvenes podrían ser nuestra mejor línea de defensa. Ignóralos y pueden convertirse en la próxima amenaza. Necesitamos crear una generación de hackers éticos para que el mundo sea más seguro. Fergus Hay es cofundador y CEO en los Juegos de Hacking.