Published June 22, 2026 | Version v1

Modelo Integral de Cibercrimen Corporativo (MICC)

  • 1. ROR icon Colegio Libre de Estudios Universitarios
  • 2. ROR icon BIC (France)

Description

El documento propone el Modelo Integral de Cibercrimen Corporativo (MICC) como un enfoque académico y aplicado para explicar la victimización digital de las organizaciones más allá de la mirada puramente técnica. Sostiene que el cibercrimen corporativo debe entenderse como una economía criminal especializada, donde convergen un ofensor motivado, una víctima propicia y una custodia digital insuficiente; por ello, integra criminología corporativa, teoría de las actividades cotidianas y análisis de oportunidad delictiva para interpretar por qué una empresa resulta atractiva, accesible y vulnerable.

A partir de esa base, el texto desarrolla dos ejes centrales: el perfil del agresor mediante el modelo CIBERTAC y la caracterización de la víctima mediante VIVA (valor, inercia, visibilidad y acceso). Con ello, el modelo permite clasificar niveles de amenaza y de victimización, así como identificar factores criminógenos como exposición digital, privilegios excesivos, debilidad en identidades, dependencia de terceros, cultura de seguridad insuficiente y fallas de monitoreo.

En su dimensión práctica, el MICC se presenta como una herramienta para diagnosticar organizaciones, elaborar mapas de riesgo, priorizar acciones correctivas y fortalecer la resiliencia institucional. El enfoque concluye que la protección eficaz no depende solo de adquirir tecnología, sino de reducir la atractividad criminal, mejorar la custodia digital y tomar decisiones basadas en inteligencia de amenazas y riesgo organizacional.

Files

Modelo Integral de Cibercrimen Corporativo.pdf

Files (743.8 kB)

Name Size Download all
md5:130fbfa5a3210df1671a30baafb49cec
743.8 kB Preview Download

Additional details

Dates

Accepted
2026-06-22
Aceptado

References

  • Wall, D. S. (2007). Cybercrime: The Transformation of Crime in the Information Age. Polity Press.
  • Stoll, C. (1989). The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage. Doubleday.
  • National Institute of Standards and Technology. (2025). Incident Response Recommendations and Considerations for Cybersecurity Risk Management (Special Publication 800-61 Revision 3). U.S. Department of Commerce.
  • National Institute of Standards and Technology. (2023). Building a Cybersecurity and Privacy Learning Program (Special Publication 800-50 Revision 1 Draft). U.S. Department of Commerce.
  • Ertan, A., Crossland, G., Heath, C., Denny, D., & Jensen, R. (2020). Cyber Security Behaviour in Organisations. University of Southampton.