Decenas de conexiones en todo el mundo para hackear sistemas, robar información y cobrar jugosas sumas que se distribuyen en 50, 100, 200 cuentas de bitcoin en cuestión de segundos y son imposibles de rastrear. Así funcionan los ataques informáticos que ponen en jaque a gobiernos, empresas e individuos. ¿Qué explica este fenómeno? ¿Puedes ser tú la siguiente víctima?
Frenar oleoductos, paralizar servicios de salud, bajar la red de comunicaciones de un país, secuestrar información sensible de un gobierno o, incluso, dejar inoperativa y en la quiebra a una empresa, todo eso y más está hoy al alcance de un clic para cientos de hackers. La contracara: miles de millones de víctimas potenciales de ciberataques en todo el mundo que nunca estuvieron tan expuestas a perderlo todo. ¿Qué se hace para prevenirlo?
La peor gestión es la que no se hace y esa frase parece calzar a la perfección con la realidad de un mundo casi paralizado a la hora de mitigar el riesgo de ataques informáticos pese a que son cada vez más quienes pierden la partida contra la delincuencia digital. Según Statista, empresa alemana de análisis de datos, en el 2020 los ciberataques aumentaron en un 62% a nivel mundial en relación al 2019. La estadística no es casual y crece en un momento en el que productos y servicios en todo el mundo se vuelcan al plano digital para seguir operando en pandemia. El dato acompaña también a los relatos de grandes empresas y a las experiencias de cientos de pymes, individuos, instituciones públicas y privadas e, incluso, gobiernos que han sido blanco de fraude financiero o secuestro de datos estos meses.
Hace poco, Google fue víctima de un masivo fraude financiero. La empresa recibió un correo electrónico que aparentaba venir de un proveedor conocido y cobraba supuestas facturas pendientes. Tras varios pagos por sumas exorbitantes, la empresa descubrió que había sido embaucada. “Con esa modalidad le robaron millones de dólares a la empresa y si un ataque de esa índole afecta a un gigante digital como Google marca la pauta de que puede perjudicar a cualquiera”, explica Francisco Espinosa, uno de los representantes de Ironscales, empresa de ciberseguridad israelí en Latinoamérica.
Tras el fraude, Google invirtió una suma jugosa para encontrar a los atacantes y recuperar parte del dinero perdido pero ese es un caso atípico entre cientos de robo sin justicia ni recupero. “Este tipo de ataques no suelen dirigirse principalmente a grandes empresas, sino a pequeños y medianos negocios sin recursos suficientes para perseguir a los delincuentes”, cuenta Espinosa. Según Deloitte, los ciberataques ya son el tercer riesgo más amenazante para las empresas que menciona el experto en ciberseguridad y que impulsan las economías del mundo (los dos primeros se relacionan a la pandemia).
En el 2021 entre el 50% y el 70% de los ataques de Ransomware (secuestro de datos), otra de las modalidades más comunes en el ecosistema actual, fueron dirigidos a pymes de acuerdo a la Secretaría de Seguridad Nacional de Estados Unidos. Bajo esa modalidad los ciberdelincuentes inyectan un virus en la organización que generalmente entra por el correo electrónico y encripta la data de la víctima para bloquear el acceso a los sistemas dejándolos inoperativos. A cambio de devolver el acceso los atacantes piden un rescate financiero, en la mayoría de los casos, en bitcoins. “Una vez que pagas el rescate te dan las llaves a lo que perdiste y puedes volver a operar, pero ahora sucede con frecuencia que también te piden un segundo rescate para no hacer pública información confidencial que copiaron cuando secuestraron tu data”, dice Espinosa. Según la Alianza Nacional de Ciberseguridad de Estados Unidos el 60% de las pymes que fueron blanco de este ataque quebraron y a pesar de eso el riesgo no se mitiga y los ataques crecen. De hecho, un 80% de quienes son blanco de ciberataques, vuelven a serlo.
Los gobiernos no quedan exentos de esta realidad. La semana pasada, por ejemplo, el sistema de vacunación de Lazio, la zona en la que se encuentra Roma en Italia, fue blanco de hackeo. La campaña de vacunación se vio comprometida y tuvo que aplazarse y reajustarse en un momento crítico para detener el avance de la Cepa Delta en Europa. En Ecuador en el mes de Julio un ataque informático paralizó el sistema de telecomunicaciones estatal y afectó gravemente a servicios de telefonía fija local, regional e internacional, además del acceso a internet y a televisión satelital vinculados a CNT. Más conocidos, aunque menos letales e inmediatos, son también los ataques e intervenciones a campañas políticas. En Estados Unidos este tipo de prácticas vienen en aumento y estuvieron en el eje del último debate presidencial.
La amenaza se toma cada vez más en serio en la Casa Blanca y el Presidente Joe Biden ha reconocido públicamente que tiene potencial bélico. “Es muy probable que si terminamos involucrados en una guerra entre potencias sea por quiebres a la ciberseguridad que, además, están creciendo exponencialmente”, dijo el mandatario estadounidense. Espinosa admite que varios de estos ataques provienen de Rusia y China y que es alarmante que aún no se les ponga un freno.
Parte de lo que ayuda a explicar la incapacidad de detener o prevenir ataques informáticos en el plano estatal tiene que ver con la falta de cooperación internacional. En muchos casos, los gobiernos de aquellos países en los que nacen las ofensivas encubren a los delincuentes que los ejecutan. Aunque ese es el caso de grandes potencias que han sido víctimas de hackers como Estados Unidos, en mercados emergentes la situación es otra. Se subestima el riesgo, hay poco conocimiento en la materia y falta de recursos destinados a la seguridad informática. Cuando hablamos de ataques a privados, el contexto es más complejo.
“Cuando ves los ataques a la empresa privada encuentras que vienen de diversos lugares, incluso de servidores en los propios países donde se da el ataque. Esto se ha vuelto una industria. Los grupos de hackers más grandes operan como empresas y están más y mejor equipados que sus víctimas”, cuenta Espinosa.
Leé también
Grupos de hackers como Conti o Rebel, por caso, funcionan como verdaderas empresas con empleados, procedimientos aceitados, objetivos claros y metas financieras. No son atacantes improvisados, estudian y conocen perfectamente bien la capacidad de respuesta de los blancos que eligen. Además, tienen un negocio con fuentes de ingreso diversificadas. No solo dependen de lo que roban a quienes atacan, sino que además desarrollan y venden tecnología para quienes quieran entrar en el negocio. Espinosa explica que “las grandes empresas dedicadas a esto crean software para ataques y lo venden en la dark web a cualquier individuo. Solamente con adquirir ese software, una persona común puede empezar a atacar de manera constante”.
Siendo tan alto el costo a pagar por estos hackeos ¿Por qué siguen subiendo las estadísticas de ciberataques en el mundo? Para Espinosa, no se está tomando en serio la amenaza. “Tanto empresas como gobiernos no están invirtiendo lo suficiente en herramientas para protegerse y no evalúan, como sí hacen con otro tipo de imponderables, las enormes pérdidas y peligros a los que se exponen si los eligen como blanco”. Si bien las pérdidas económicas son devastadoras, lo peor todavía no ha ocurrido porque no hemos presenciado ataques fulminantes ni masivos de esta índole ejecutados por células del terrorismo. A la vista de lo sencillo que es acceder a un software para hackear a otros, si el mundo no adopta una actitud proactiva en prevención, esa realidad no tardará mucho en materializarse.
