Qué es el ciberdelito como servicio (CaaS)
El ciberdelito como servicio, conocido como CaaS por sus siglas en inglés (‘Cybercrime as a Service’), se ha consolidado como una de las principales tendencias en el ámbito del cibercrimen. Según el informe IOCTA 2025 de Europol, el modelo CaaS permite a los delincuentes contratar servicios especializados, desde kits de phishing hasta malware de última generación, facilitando la participación de personas con poca experiencia técnica en actividades delictivas sofisticadas.
Economía CaaS: cómo funciona el mercado de ataques digitales
En el mercado CaaS se ofrecen herramientas que simulan sitios web legítimos para robar credenciales de usuarios mediante phishing, así como sistemas de robo de información que infectan dispositivos residenciales y los controlan de manera remota. Estos equipos, a menudo desprotegidos y sin parches, permiten a los atacantes mantener operaciones continuas. Enrique Expósito, experto en ciberseguridad, compara este modelo con servicios tecnológicos legítimos de pago por uso: el delincuente paga por lo que necesita, sin tener que desarrollar la tecnología.
Subcontratación de técnicas y servicios delictivos
El modelo permite que los ciberdelincuentes subcontraten técnicas específicas de grupos especializados, reuniendo piezas de ataque para ejecutar operaciones complejas. Todd Moore, profesional de ciberseguridad de Thales, señala que este enfoque mercantiliza la ciberdelincuencia, ofreciendo servicios de ransomware (RaaS), denegación de servicio distribuido (DDoSaaS), botnets de alquiler, robo de credenciales y malware como servicio (MaaS). Incluso personas sin conocimientos avanzados pueden ejecutar ataques sofisticados mediante este ecosistema.
Impacto en pequeñas y medianas empresas
Entre las víctimas más comunes del CaaS se encuentran las pymes, cuyo músculo económico es limitado frente al de multinacionales. Los ataques pueden incluir robo de información confidencial o extorsión a directivos, provocando daños económicos y reputacionales graves. Doris Seedorf, CEO de Softtek España, subraya que las consecuencias para las víctimas pueden ser devastadoras, desde pérdidas financieras hasta afectaciones permanentes en la reputación profesional.
Ransomware como servicio y casos emblemáticos
El grupo LockBit, activo desde 2019, ejemplifica el modelo RaaS. Desarrolla malware y lo alquila a afiliados que ejecutan los ataques. Los rescates se reparten entre el grupo y los afiliados, replicando un modelo de franquicia. Solo en Estados Unidos, LockBit ha afectado a más de 2 mil organizaciones con ganancias estimadas de 91 millones de dólares. En 2024, el malware como servicio (MaaS) representaba más de la mitad de las amenazas detectadas en empresas, según Darktrace.
Profesionalización y escalabilidad del CaaS
El CaaS combina facilidad de acceso, anonimato y soporte técnico, lo que permite a usuarios novatos lanzar ciberataques sofisticados. Los servicios incluyen actualizaciones, manuales y comunidades de usuarios que comparten técnicas, lo que aumenta la profesionalización y escalabilidad de los ataques. Además, el ecosistema evoluciona al ritmo de la ciberseguridad, incorporando malware polimórfico, herramientas legítimas para evadir detección y sistemas automatizados.
Diversificación y uso de inteligencia artificial
La diversificación del CaaS ha incluido la incorporación de inteligencia artificial para crear deepfakes, campañas de suplantación de identidad y ataques automatizados más difíciles de detectar. Este enfoque eleva la complejidad de los ataques y la dificultad para mitigarlos, aumentando el riesgo tanto para empresas como para usuarios individuales. El modelo CaaS representa así un desafío continuo para la seguridad informática global.
Conclusión: la amenaza global del CaaS
El ciberdelito como servicio es hoy una industria profesionalizada que transforma el crimen digital en un mercado accesible, escalable y rentable. La combinación de anonimato, soporte técnico, automatización y evolución constante convierte a CaaS en una de las amenazas más complejas para empresas y usuarios en todo el mundo, subrayando la necesidad de estrategias de ciberseguridad avanzadas y coordinadas.
TE PODRÍA INTERESAR