“Los atacantes fueron exitosos en tomar por sorpresa al gobierno federal, que estaba desprevenido y no preparado”… “La verdad es ésta: la administración Trump ha fallado en priorizar la ciberseguridad” (traducción propia) (Biden, martes 22 de diciembre, 2020).
En los últimos días se ha descubierto el ataque de ciberespionaje más grave y probablemente más prolongado (lleva entre seis y nueve meses operando y no parece haberse detenido del todo) que hasta ahora se haya registrado en contra del gobierno estadounidense, aunque todavía no se sabe la dimensión completa de esta irrupción. El Departamento de Energía (DOE) y la Administración de Seguridad Nuclear Nacional (NNSA), esta última encargada de las reservas nucleares de Estados Unidos, fueron blanco de una ataque cibernético por hackers internacionales que pudieron haber extraído muy valiosa información de las bases de datos de estas agencias. Pero el daño es mucho más extenso, pues se calcula que alrededor de 18,000 organizaciones descargaron la engañosa actualización del software de una empresa administradora de redes (SolarWinds) incluyendo muchas dependencias gubernamentales, además de 85% de las 500 empresas listadas en Fortune. Entre estas últimas está Microsoft, que difícilmente uno hubiera imaginado vulnerable a estos ataques.
Es paradójico que el hackeo se haya hecho a través de la plataforma Orion de la empresa SolarWinds que administra redes –supervisa su desempeño, analiza el tráfico de información, monitorea el almacenaje de información, entre otras varias funciones–, lo que debería contribuir a mejorar la seguridad de dichas redes en lugar de debilitarlas. Más irónico aún es que los piratas informáticos hayan utilizado las mismas armas cibernéticas de esa compañía para penetrar los sistemas de las empresas o gobiernos que contratan sus servicios. “Los atacantes lograron acceso al software de SolarWinds antes de que hubiera una versión actualizada para sus usuarios. Sin sospecharlo, éstos bajaron una versión alterada del software, que incluía una puerta trasera que daba acceso a los piratas a la red de la víctima” (NYT, traducción propia).
La gravedad del asunto se refleja, por ejemplo, en que el 16 de diciembre tres agencias federales estadounidenses –Federal Bureau of Investigation (FBI), Agencia de Ciberseguridad e Infraestructura Security (CISA) y la Oficina del Director de Inteligencia Nacional (ODNI)– hicieron una declaración conjunta sobre el hackeo que se ha descubierto y que sigue aún su curso y formaron un Ciber Grupo de Coordinación Unificado (UCG) para enfrentar la situación.
Detrás del ciberataque descrito está, aparentemente, el grupo Cozy Bear (APT29), que normalmente está respaldado por la agencia de inteligencia rusa, de manera que las consecuencias de la irrupción pueden ser una sorpresa nada agradable.
Como bien se sabe, el ciberataque para el que se utilizó SolarWinds no es un hecho aislado. Los ataques de este tipo constituyen el nicho de mayor crecimiento dentro del total de crímenes en Estados Unidos y, a nivel global, se espera que el costo de estos actos llegue a 6 billones (trillions) de dólares en 2021 (el doble de lo que se registró en 2015). Los ciberataques son una amenaza cada vez mayor para las empresas, las dependencias gubernamentales y las personas.
Hay un creciente uso de lo que se llama la “red oscura”. En realidad ésta consiste en una red de comunicaciones que va superpuesta al Internet y que permite la comunicación sin que se revele la identidad de los usuarios y mantiene en secreto la información que viaja por esta red. La creación de este tipo de red (Tor, por sus siglas en inglés) fue financiada originalmente por el Laboratorio de Investigación Naval de Estados Unidos, y como muchos avances tecnológicos, tenía como propósito facilitar la comunicación en temas de defensa sin estar expuestos al escrutinio público. El proyecto Tor está manejado por una organización sin fines de lucro del mismo nombre y se dedica a la investigación y la educación.
No obstante, la darkweb o red oscura ha estado convirtiéndose en un floreciente mercado para el crimen organizado desde la cual se lanzan sendos ataques cibernéticos. Incluso se ha simplificado para los delincuentes el uso de esta vía para realizar sus trasgresiones. Originalmente se necesitaban destrezas especiales para efectuar un ataque, pero se ha estandarizado la tecnología y facilitado el acceso a las herramientas tecnológicas que ahora se pueden conseguir como un “servicio”. Así, se puede acceder al software malicioso como un servicio para llevar a cabo actos delictivos de muy diverso tipo.
En su informe reciente –Data Breach Investigations Report 2020– Verizon muestra los resultados de la investigación sobre más de 32,000 incidentes cibernéticos registrados en 2019, de los cuales más del 10% fueron ataques delictivos exitosos. La cobertura de este informe se concentra en Estados Unidos y Canadá, pero casi la mitad de los casos son del resto del mundo. Entre las trasgresiones destacan el ataque de denegación de servicio (DoS por sus siglas en inglés), que consiste en un ataque que copa la capacidad de un servidor, una red, o una computadora por lo que se vuelve inaccesible para los usuarios. Muy común es también el Phishing que son técnicas por las que un delincuente engaña a un usuario a través de una identidad falsa, induciéndolo a proveer información confidencial y a realizar acciones que le son perjudiciales. También está el ransomware o rapto digital de un sistema computacional, no tan frecuente, pero de efectos potencialmente devastadores; es la infección de un servidor que requiere el pago de un rescate para ser liberado por los secuestradores. Los botnets, por su parte, son un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática, mismos que pueden infectar computadoras o servidores y controlarlos de manera remota. Sólo para mencionar algunos de los mecanismos usados en ciberataques.
Cerca de la mitad de los casos analizados por Verizon fueron provocados por el crimen organizado y alrededor del 10% fueron autoría de Estados-Naciones, o afiliados de éstos. En 2019, 86% de los ciberataques estaban enfocados al robo financiero. Pero es difícil saber qué ciberataques son peores que otros y el número de ellos a veces no devela su importancia. Por ejemplo, no sabemos si el magno ciberataque reciente en Estados Unidos realizado a través de SolarWinds pueda tener un impacto político o bélico mucho mayor, quizá, que cualquier ciberataque financiero. Es muy difícil juzgar o poner en una balanza los efectos de distintas trasgresiones digitales.
En el período de pandemia del COVID-19, los delincuentes cibernéticos no se han tentado el corazón. A la vez que se ha expandido enormemente el uso del Internet debido al comercio digital, el trabajo a distancia y la provisión de una serie de servicios por esa vía, los ciberataques y el ciberespionaje han encontrado terreno fértil para operar. Hubo acusaciones de Estados Unidos, Gran Bretaña y Canadá en julio de este año contra los servicios secretos de Rusia por tratar de robarles a través de la web información para la generación de la vacuna contra el COVID-19. Asimismo, estafadores han utilizado como fachada la OMS para, a través de correos electrónicos u otros medios de comunicación digital, solicitar al público donaciones a fondos ficticios para supuestamente apoyar la lucha contra la pandemia. En períodos álgidos de la pandemia ha habido una ola de secuestros de los servidores hospitalarios, interrumpiendo la operación normal de esos nosocomios y poniendo en peligro las vidas de pacientes en ellos.
La dinámica de la innovación tecnológica en el campo digital es extraordinaria y el avance de la delincuencia va pisándole los talones. Éste es el caso, por ejemplo, del uso creciente del Internet en la nube. Es sumamente atractivo trasladar todas las operaciones computacionales a la nube, pues es más eficiente, más rápida y más económica. Sin embargo, no existe suficiente experticia sobre ciberseguridad en la nube ni en los sistemas híbridos de seguridad en equipos y en la nube.
Los sistemas de seguridad contra los ciberataques son más débiles en las regiones en desarrollo, como América Latina, si se les compara con los países desarrollados. Estos países suelen tener un marco legal y regulaciones más débiles, las empresas tardan en actualizar los programas de seguridad, falta una conciencia de los usuarios y las empresas del peligro en las redes, y hay menos profesionistas especializados en seguridad digital. En el caso de México, el país es blanco de un gran número de ciberataques. Según la empresa de seguridad Kapersky, 22.8% del total de los ciberataques dirigidos a negocios en América Latina entre enero y septiembre de 2020 se enfocaron en empresas mexicanas, es decir, ocupó el segundo lugar en esa región, después de Brasil. En México los mayores delitos digitales ocurren en el sector financiero y han ido “modernizándose” al compás de la innovación de la ciberdelincuencia mundial. Aunque México cuenta con una Estrategia Nacional de Ciberseguridad (2017), se necesita reforzar mucho las políticas, y la aplicación de las que existen respecto a la protección de datos personales para personas físicas y morales. El país cuenta con una Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP, 2010) y el Instituto Nacional de Acceso a la Información y Protección de Datos (INAI), pero este marco legal-institucional es considerado más débil que aquel que tienen Estados Unidos, Canadá, la Unión Europea y Brasil. Además, es necesario crear una mayor conciencia de la importancia de este tema entre los ciudadanos y empresas y, a la vez, capacitar un mayor número de técnicos e ingenieros en seguridad digital, de lo contrario todos estamos expuestos crecientemente a la extorsión, el engaño y el robo virtual.
También te puede interesar: Elon Musk: empresario del año, una vez más (Fortune, 2020).