OPINIÓN

El secuestro y los ataques cibernéticos

por Fermín Lares Fermín Lares

Foto USA Today

Ransomware es una nueva palabra en boga en Estados Unidos. Y lo que representa la puso en boga recientemente en el mundo entero. Fue un tema ineludible en la reciente reunión de los presidentes ruso y norteamericano en Ginebra.

Ransom, en inglés, significa rescate o pago de rescate. Lo de ware se deriva de software. Ransomware es, entonces, un secuestro cibernético, o un cibersecuestro de datos, por el cual se pide rescate. Y el pago, por supuesto, es en moneda digital, que lo hace muy difícil de rastrear.

Las cifras hablan por sí solas al evaluar la magnitud del problema a escala mundial. Según la plataforma digital Statista, en 2014 hubo 3.2 millones de cibersecuestros en el mundo. El año pasado hubo 304 millones, 62% más que el año anterior. Y en 2016 hubo un pico de 638 millones de cibersecuestros.

Otras fuentes ponen la cosa más oscura. Help Net Security indica que en este año hubo un crecimiento de más de 150% de cibersecuestros, con un promedio de pago de rescate de $170.000.

Según datos ofrecidos por el Departamento de Salud de Estados Unidos, 59% de los incidentes de secuestro de datos este año en el mundo ha sido en el sector salud: en clínicas, en servicios de la industria del sector, en hospitales, empresas farmacéuticas y hasta en asilos o centros de cuidados de ancianos. Los pagos de rescate en este sector promediaron 131.000 dólares. Pero los costos posteriores promedio para remediar los daños ocasionados por el ataque, incluido el pago de rescate, fueron de 1,27 millones de dólares.

La gota que comenzó este año a rebasar el vaso en materia de secuestro de datos para pagos de rescate en Estados Unidos fue el caso de Colonial Pipeline, el sistema de tuberías de transporte de combustible más grande del país, que surte la Costa Este desde Houston (Texas) hasta Nueva York, con aproximadamente 2,5 millones de barriles de combustible por día. Colonial fue jaqueada a finales de abril, le pidieron rescate el 6 de mayo y luego de pagar 4,4 millones de dólares, pudo reanudar operaciones el 12 de mayo, 4 días después de haberlas suspendido.

A Colonial le siguió en pocos días un ataque a JBS, la procesadora de carne (vacuna, porcina y avícola) más grande del mundo, con su cuartel general en Brasil, pero una de las mayores procesadoras y empacadoras de carne en Estados Unidos, con operaciones en los 5 continentes del planeta. JBS pagó 11 millones de dólares por el rescate de sus datos cibernéticos, después de haber tenido que cerrar mataderos y frigoríficos en Australia, Canadá y Estados Unidos. Entre otras empresas y organizaciones afectadas este año están Acer, fabricante de computadoras (pagó 50 millones de dólares de rescate); Quanta, otra fabricante de computadoras asociada a Apple (le pidieron también 50 millones de dólares); la NBA (la Asociación Nacional de Basquetbol), a la que le pidieron 50 millones de dólares, y el Departamento de Policía de Washington, D.C. (pidieron 4 millones de dólares).

Lo que tienen en común muchos de estos ataques cibernéticos es que las organizaciones criminales secuestradoras tienen su sede en Rusia, aun cuando no sean parte del gobierno ruso, aparte de que Rusia sí realiza operaciones de espionaje y disrupción política por Internet, jaqueando organizaciones públicas y privadas, gubernamentales y empresariales, científicas y académicas, siendo la actividad más notoria su interferencia en las elecciones presidenciales norteamericanas y otras europeas de 2016.

Si bien los cibersecuestros han venido ocurriendo desde hace años en centros de salud, en organismos policiales, en alcaldías, escuelas y gobiernos de ciudades enteras y los cibersecuestradores han estado picando en uno y otro lado con sumas no tan cuantiosas, la zozobra de este año ha sido más por el impacto general que han generado. En el caso norteamericano, los cibersecuestros se conocían noticiosamente, en un hospital aquí y otro allá, pero el país no se sentía afectado. Del mismo modo, en años anteriores, la gravedad de la intervención cibernética rusa en los procesos electorales estadounidenses se vio mermada nacionalmente por la posición asumida por Donald Trump de negarlo como presidente, quien incluso dijo creerle más a Putin que a los informes de sus agencias de inteligencia, públicamente, con Putin a su lado, enfrente de la prensa mundial.

Otro efecto de la pandemia de COVID-19, el tecnológico, fue el derivado de la reclusión obligatoria a que se sometió al país. Millones de personas se cambiaron del trabajo presencial al remoto de un día para otro, entre ellos muchos trabajadores con acceso a sistemas claves de infraestructura, a los cuales antes accedían a través de la red interna de las empresas, sin necesidad de compartir nada en internet. Ahora bastó que un hacker tuviera acceso al correo electrónico de estos empleados remotos por internet para acceder a la red tecnológica de una empresa y poder causar daño a sus instalaciones.

“La infraestructura crítica estuvo siempre diseñada para tener los sistemas de control aislados y físicamente separados de la red corporativa y del internet”, le razonó a CNN Eric Cole, el comisionado nacional de ciberseguridad en tiempos de Barack Obama. “Inicialmente por la automatización y después acelerados por la pandemia, estos sistemas están ahora conectados a la internet… Las conocidas vulnerabilidades hicieron de esto un objetivo fácil.”

El exfuncionario se refería a que muchas organizaciones claves de infraestructura  han estado generalmente quedándose atrás en cuanto a la fortificación de sus defensas tecnológicas. Una de las razones es simplemente que el negocio de los hospitales es salvar vidas, así como el de las tuberías puede ser el de transportar combustibles, y el de los frigoríficos procesar carnes, descuidando sus vulnerabilidades cibernéticas. Sin embargo, a medida que ha evolucionado la tecnología, la infraestructura física ha estado más compenetrada con dispositivos que la conectan a una red corporativa mayor.

Como en todas partes, el aumento y escasez de la gasolina, o el aumento y escasez de carne, pollo y cochino, no representan lo mismo para la población en general norteamericana que el jaqueo puntual de un hospital o una alcaldía. Ni siquiera la intervención cibernética rusa como Estado, o de Irán y China, han tocado la fibra de la sensibilidad nacional, dada la distorsión de la realidad creada y mantenida por Trump durante cuatro años, apoyada en la polarización política. El secuestro cibernético de datos de Colonial Pipeline y de JBS ofreció otra perceptiva del problema de la navegación sin límites por el ciberespacio y la impunidad que han disfrutado en buena medida los cibercriminales.

La cumbre de Biden y Putin en Ginebra no resolvió el problema. Pero Biden lo llevó a la discusión, otorgándole una relevancia similar a la de los tratados internacionales sobre armas nucleares, al conflicto con Irán, la situación en Siria, Ucrania, el cambio climático y otros temas de interés común. Sobre la interferencia cibernética del Estado ruso en las elecciones y otras intervenciones en las redes cibernéticas del país, el gringo le trazó al ruso la línea roja que no debía cruzar. Habrá consecuencias significativas, le dijo. Y en lo que respecta a los criminales cibernéticos que operan desde Rusia, ambos mandatarios acordaron explorar métodos para evitar que eso siga ocurriendo, igual que si pasara desde los Estados Unidos.

“¿Cómo te sentirías si hubiera un cibersecuestro contra las tuberías de tus campos petroleros?”, le dijo Biden a Putin. Y el ruso contestó: “Importaría”. La infraestructura debería estar «fuera de los límites» de los ciberataques, expresó Biden a Putin, y le dio una lista de 16 sectores que consideraba intocables.

@LaresFermin