Modelo Integral de Cibercrimen Corporativo (MICC)
Authors/Creators
Description
El documento propone el Modelo Integral de Cibercrimen Corporativo (MICC) como un enfoque académico y aplicado para explicar la victimización digital de las organizaciones más allá de la mirada puramente técnica. Sostiene que el cibercrimen corporativo debe entenderse como una economía criminal especializada, donde convergen un ofensor motivado, una víctima propicia y una custodia digital insuficiente; por ello, integra criminología corporativa, teoría de las actividades cotidianas y análisis de oportunidad delictiva para interpretar por qué una empresa resulta atractiva, accesible y vulnerable.
A partir de esa base, el texto desarrolla dos ejes centrales: el perfil del agresor mediante el modelo CIBERTAC y la caracterización de la víctima mediante VIVA (valor, inercia, visibilidad y acceso). Con ello, el modelo permite clasificar niveles de amenaza y de victimización, así como identificar factores criminógenos como exposición digital, privilegios excesivos, debilidad en identidades, dependencia de terceros, cultura de seguridad insuficiente y fallas de monitoreo.
En su dimensión práctica, el MICC se presenta como una herramienta para diagnosticar organizaciones, elaborar mapas de riesgo, priorizar acciones correctivas y fortalecer la resiliencia institucional. El enfoque concluye que la protección eficaz no depende solo de adquirir tecnología, sino de reducir la atractividad criminal, mejorar la custodia digital y tomar decisiones basadas en inteligencia de amenazas y riesgo organizacional.
Files
Modelo Integral de Cibercrimen Corporativo.pdf
Files
(743.8 kB)
| Name | Size | Download all |
|---|---|---|
|
md5:130fbfa5a3210df1671a30baafb49cec
|
743.8 kB | Preview Download |
Additional details
Dates
- Accepted
-
2026-06-22Aceptado
References
- Wall, D. S. (2007). Cybercrime: The Transformation of Crime in the Information Age. Polity Press.
- Stoll, C. (1989). The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage. Doubleday.
- National Institute of Standards and Technology. (2025). Incident Response Recommendations and Considerations for Cybersecurity Risk Management (Special Publication 800-61 Revision 3). U.S. Department of Commerce.
- National Institute of Standards and Technology. (2023). Building a Cybersecurity and Privacy Learning Program (Special Publication 800-50 Revision 1 Draft). U.S. Department of Commerce.
- Ertan, A., Crossland, G., Heath, C., Denny, D., & Jensen, R. (2020). Cyber Security Behaviour in Organisations. University of Southampton.