El panorama de la seguridad digital ha alcanzado un punto de inflexión en el que los paradigmas tradicionales de defensa resultan insuficientes. Un reciente informe de investigación periodística de El Portavoz ha encendido las alarmas globales al revelar cómo las redes de ciberdelincuencia organizada han dejado de depender exclusivamente del software malicioso convencional. En su lugar, están implementando una sofisticada técnica que el entorno técnico denomina Living off the Land (vivir de la tierra), consistente en utilizar aplicaciones legítimas de acceso remoto, como LogMeIn y ScreenConnect, para infiltrarse en los sistemas sin levantar sospechas.
Esta modalidad plantea una paradoja jurídica y operativa de gran calado.
1.º Desarticula la efectividad de las barreras perimetrales convencionales. Los antivirus están diseñados para detectar códigos hostiles conocidos; sin embargo, cuando un atacante utiliza un programa autorizado, el software de protección lo interpreta como una actividad ordinaria. La legitimidad del instrumento se convierte, de este modo, en la armadura perfecta para el delito.
2.º El informe destaca que el vector de entrada sigue siendo el factor humano. A través de maniobras de ingeniería social, como el phishing, se induce al usuario a descargar e instalar estos programas. Una vez concedido el acceso, el infractor adquiere privilegios de administrador, lo que le permite el robo de credenciales con total impunidad. El dato estadístico es contundente: durante el primer trimestre de 2026, al menos el 11 % de las amenazas logró burlar los filtros de seguridad de los correos electrónicos.
3.º Esta realidad encuentra un severo reproche penal en el ordenamiento jurídico. En el ámbito interno, estas conductas encuadran perfectamente en los tipos delictivos de Acceso Indebido (artículo 6) y Sabotaje o Daño a Sistemas (artículo 7) de la Ley Especial contra los Delitos Informáticos vigente en Venezuela. A nivel global, este modus operandi desafía los estándares del Convenio de Budapest sobre Ciberdelincuencia, el cual promueve la armonización legislativa internacional para perseguir penalmente la transgresión de la integridad de los datos y de los sistemas informáticos, sin importar cuán lícita pretenda parecer la herramienta utilizada.
En conclusión, el ciberdelito ya no se presenta como una agresión ruidosa, sino como una simulación perfecta de la normalidad institucional. La seguridad jurídica de las organizaciones exige migrar hacia políticas de privilegio mínimo y auditorías en tiempo real, entendiendo que la confianza digital ya no puede automatizarse.
