¿quiénes son los ciberdelincuentes y por qué actúan así? No todo es blanco o gris y hay distintas tipologías y motivaciones, pero hay ciertos patrones comunes que se repiten en todo el planeta. Daniel de Diego y José Luis Sánchez, expertos de ciberseguridad de la consultora KPMG, aseguran que hay cuatro tipo de hackers. El primero es el llamado hackeractivista, es decir, aquel que delinque por ideología y no buscando un lucro personal. "Quieren castigar a empresas que creen que están actuando mal y generarles un daño de reputación", afirman. El segundo es el crimen organizado puro y duro, bandas criminales que en lugar de pistolas utilizan ordenadores para cometer delitos y que quieren enriquecerse. Son globales, actúan desde cualquier país porque solo necesitan un portátil y una conexión a internet y difíciles de perseguir. En tercer lugar están los infiltrados dentro de las empresas. Son trabajadores que, de forma voluntaria o involuntaria, hacen daño a su compañía. Cuando es voluntario son personas que roban, filtran datos o infectan ordenadores para causar daño porque le han despedido, por dinero o cualquier otra circunstancia. Hay casos involuntarios en los que, por ejemplo, un empleado encuentra un pen drive, lo mete en el ordenador para ver qué tiene y poseía un virus que afecta a ese ordenador o a toda la red. El cuarto tipo de hacker es el institucional. Son espías y personal del servicio de inteligencia de los países que actúan en internet en función de sus intereses de forma oculta para protegerse o investigar a otros estados.

Obviamente los objetivos de un espía nada tienen que ver con los de un delincuente que inutiliza la página web de una empresa para que ésta no pueda vender o generar mala imagen. No obstante, a grandes rasgos y en materia empresarial, estos expertos de KPMG señalan que los delitos más habituales que se cometen son la denegación del servicio, es decir, bloquear la página web, el servidor, el correo o lo que sea necesario de la empresa para que sus trabajadores no puedan trabajar. Otros delitos clásicos son secuestrar datos de la empresa que solo liberan a cambio de dinero; suplantar la identidad del presidente, consejero delegado u otros directivos para hacer operaciones supuestamente en su nombre; o filtrar datos de una compañía para dárselos a la competencia.