‘’It has gotten worse. We’ve seen a surge in attacks, more types of organizations targeted and ransom demands up to the tens of millions of dollars’’
‘’ Se ha vuelto
peor. Hemos visto una ola de ataques, más tipos de organizaciones acosadas y
las demandas por secuestro arriba de decenas de millones de dólares’’
Los ciber incidentes son la nueva modalidad creciendo en tamaño y sofisticación,
así como los métodos utilizados. Nadie escapa a estos actores con un propósito que
va desde el robo de propiedad intelectual, con China como protagonista, hasta la
consecución ilegal de secretos militares e inteligencia mediante la extorsión y
el lucro financiero. Son delincuentes de la red que hackean sistemas, van tras
la información personal y exigen a cambio dinero que debe ser pagado en criptomonedas.
Una operación que culmina con un lavado de dinero imposible de controlar.
El hecho más reciente provino de DarkSide un grupo de Rusia en el que los
ciber criminales lograron que una de las compañías de mayor distribución de
combustibles en los Estados Unidos tuviera que pagar por el ´´secuestro´´ de su
red. El precio pagado a los hackers no fue una cifra considerable teniendo en
cuenta lo que Colonial Pipeline mueve diariamente: 100 millones de galones de
gasolina que surten gran parte de los estados del este. Los 5 millones de dólares
sin embargo representan una novedosa forma de extorsionar a muchas compañías a
cambio de devolver el control de sus sistemas.
La interrupción hizo que casi 12 mil estaciones de gasolina estuvieran sin
servicio por casi una semana, lo que desencadenó un alza de precios por encima
de los 3 dólares, el aumento más alto desde 2014. El pánico económico no se
hizo esperar con largas filas de vehículos a la espera de llenar sus tanques, una
práctica que se repite cada vez que un bien tan preciado como la gasolina da
muestras de escasez.
El Departamento de Policía de Washington DC igualmente fue víctima de
los ciber piratas quienes publicaron archivos sensibles por no acceder al pago de
4 millones de dólares. A su turno, el gobierno de Irlanda tuvo que cerrar el
acceso a la red de salud que guarda la información de los ciudadanos de ese
país por idéntico motivo. En porcentaje, los pagos a los hackers crecieron casi
3 veces y media de 2019 a 2020.
Los ataques a empresas, agencias de gobierno y particulares crecieron el
año anterior gracias al aumento de los servicios en línea como consecuencia de
la pandemia facilitando la intrusión de los cibercriminales a la infraestructura
de sus redes. Negarse a pagar puede resultar peor por el tiempo y el costo de
reemplazar la red que sirve a la organización.
El secuestro de humanos y ahora de los sistemas en poco se diferencian porque
en ambos delitos existe de por medio un pago ilegal. Es cierto que el drama de
un secuestrado y su familia no tiene comparación con los efectos que sufre una compañía
u organización que depende de su red para prestar un servicio sin
interrupciones. Lo único distinto es que con la aparición de las criptomonedas resulta
casi imposible identificar a los criminales y llevarlos a juicio. El crimen
perfecto.
Del otro lado está la posición de los gobiernos afirmando que los
millones pagados a perpetradores de este delito está alimentando ese modelo de
negocios y haciendo que se repitan. De acuerdo con la Agencia para la Seguridad
de la Infraestructura y Ciberseguridad existen 3 razones para que no se pague
por el secuestro de los sistemas:
- Uno práctico donde se está haciendo un acuerdo
con los criminales confiando en que la red será devuelta sin contratiempos.
- Uno técnico comprando una herramienta que desencripta
sin la garantía de que va a funcionar
- Uno ético pues quien paga se convierte en un
patrocinador de una empresa criminal.
Tal cual se menciona en la cita arriba, los criminales o secuestradores
de las redes aumentan en número y en sofisticación. Es tarea de los gobiernos,
sector privado y demás organizaciones es redoblar la seguridad de sus sistemas. Además
los legisladores están en mora de regular las monedas digitales de manera que haya
transparencia en las transacciones.
No comments:
Post a Comment