Cuando un término tecnológico desconocido se generaliza, generalmente son malas noticias. Piensa en el “correo no deseado», la plaga de correos electrónicos no solicitados que amenazaba con “destruir internet” hace 20 años. O incluso el término ciberseguridad, un buen ejemplo de lo que hoy es una gran industria, pero hace décadas, cuando nacían los nuevos profesionales de hoy, era algo muy incipiente. En caso de que aún no te sientas lo suficientemente mayor: Avast se fundó en Praga en 1988, después de analizar un virus en un disquete.
La expresión que amenaza con convertirse en la mala palabra de este año es “ransomware”, que, como el spam y los virus, es solo una novedad en los titulares de las noticias. Expertos en campos como la criptografía, la seguridad e incluso la seguridad corporativa han estado lidiando con eso durante muchos años. Al igual que los intentos de piratería maliciosos más conocidos, como el robo de información de tarjetas de crédito, los ataques de ransomware han pasado desapercibidos porque se han dirigido a empresas. Les atacan, les pagan y tratan de pasar con discreción para que el escándalo no dañe la imagen de su marca. Después de todo, restablecer contraseñas y reembolsar el dinero robado a los clientes (en veces, el seguro le devolverá el dinero) es más barato que dejar que los clientes vean que su empresa es incompetente e insegura.
Pagar los costos del ataque también se consideró más económico que contratar expertos en ciberseguridad e implementar las reformas y el mantenimiento que requiere una buena protección. Gestionar las relaciones públicas, incluso después de los peores ataques, se volvió casi rutinarioy el hecho de que se hicieran tan comunes también ayudó a las empresas.
“Le pasa a todo el mundo” no sería aceptable como respuesta a un atraco a mano armada a un banco o, para hacer una comparación más precisa, a una ola delictiva que afecta simultáneamente a millones de comercios y bancos.
Negociar con los ciberdelincuentes fomenta los ataques
La negociación suele generar conflictos. Foto: Shutterstock
Décadas de indiferencia pueden estar llegando a su fin hoy, a medida que las consecuencias en el mundo real se vuelven cada vez más nefastas y los costos de los rescates más altos. Los delincuentes corren el riesgo de ir a la quiebra al exigir cantidades tan altas que no pasan desapercibidos en los titulares de las noticias. La tendencia comercial de pagar a los estafadores está mal vista por el público, especialmente porque ese dinero se usará para financiar más y mayores ataques. Hay una razón por la que se supone que no negocies con terroristas y secuestradores: Alentar a otros terroristas y secuestradores.
El otro elemento que surge es el geopolítico, que obliga a los políticos, incluido el presidente de Estados Unidos, a dar una respuesta. Cuando los piratas informáticos pasan desapercibidos, es poco probable que provoquen la indignación de los consumidores, pero cuando provocan cortes de gas y amenazan hospitales y suministros de alimentos durante una pandemia, las cosas cambian. Y cuando hay un rostro, o en este caso una bandera, después de los ataques, el enfoque es diferente.
Estados Unidos admitió demasiado tarde, aunque más vale tarde que nunca, que los ataques de los piratas informáticos rusos no se limitan a objetivos políticos o de propiedad intelectual. El ransomware no se trata solo de dinero cuando afecta la infraestructura vital. Hay que tener cuidado con el uso del término ‘acto de guerra’ y las consecuencias que puede desencadenar, pero está claro que es hora de empezar tomar la guerra cibernética mucho más en serioa nivel nacional, corporativo e individual.
Mis puntos de vista son claros, aunque admito que algo simplistas por falta de más explicaciones. Al igual que con otros tipos de guerra híbrida, cuando se trata de delitos cibernéticos que se niegan fácilmente y, a menudo, “extragubernamental”, la disuasión es la única solución real. Tratar de arrestar a todos los piratas informáticos y llevarlos ante la justicia es una tarea casi imposible, especialmente cuando están protegidos o apoyados directamente por sus gobiernos.
Si bien no se debe abandonar la aplicación de la ley, los regímenes que albergan y protegen a los piratas informáticos deben tratarse como si albergaran a cualquier otro tipo de terrorista. Hackear un oleoducto para cerrarlo puede ser tan peligroso para la seguridad nacional como hacerlo explotar. Esperar a que ocurra un evento catastrófico antes de responder con fuerza es una torpeza. Las consecuencias deben ser claras, tempranas y frecuentes. El grupo “diablo”con sede en Rusia según los expertos, ha desaparecido en los últimos días, posiblemente para relanzarse con otro nombre y esperar a que bajemos la guardia, como ha sido hasta ahora.
La carrera armamentística cibernética
Putin y la invasión de Ucrania intensificaron los ataques. foto AFP
Por todas estas razones, me emocionó que la reportera de ciberseguridad del New York Times, Nicole Perlroth, aceptara ser parte del último episodio de encierro de Garry. Además de decenas de historias de ataques de piratas informáticos recientes en todo el mundo, Perlroth ha publicado un libro este año sobre el tema: “Así es como me dicen que se acaba el mundo: la carrera armamentista de las armas cibernéticas” (Así me dicen que será el fin del mundo: la carrera armamentista cibernética).
Los orígenes de las dificultades occidentales, especialmente estadounidenses, en el ámbito de la guerra cibernética, a pesar de su superioridad tecnológica y experiencia, son una historia tragica eso debe entenderse si queremos hacer algo al respecto.
