ColumnasOpinión

Inseguridad cibernética, la amenaza final

Sueños

Con una población mundial que se acerca a tener 8 mil millones de habitantes, que generan enormes riesgos de conflicto, hambre, desempleo, destrucción de la naturaleza y descontento con los regímenes de organización estatal en el mundo, la humanidad ha encontrado un camino de destrucción masiva muy eficiente: los ataques cibernéticos.

En Centroamérica, Costa Rica ha sido la primera víctima visible. Una organización de ciberataques, con aparente origen ruso, denominado grupo Conti, secuestró importante información de entidades públicas, obligando al recién estrenado gobierno de Rodrigo Chaves a declarar el Estado de emergencia nacional, en busca de proteger los datos y sistemas bajo amenaza. Aparentemente el grupo Conti logró afectar las funciones de instituciones clave como el Ministerio de Hacienda, la caja del seguro social y otras instituciones. Paralizando, levemente, trámites de salud, pago de salarios de empleados públicos y generando incertidumbre en todo el sector productivo.

La conducta del grupo Conti, es secuestrar información inicial clave, para luego solicitar una extorsión a las víctimas. El grupo Conti mantiene a la sociedad en expectativa. No se conocen impactos considerables que paralicen el país. Pero sí se mantiene la amenaza. La extorsión inicial era de $20 millones, para luego reducirla a $15. El gobierno de Costa Rica sostiene que no cederá a las extorsiones. En general, no se sabe sí el ataque no ha continuado por incapacidad del agresor Conti, o sí obtuvo el pago exigido. Pues se conoce de casos en que el agresor paró la ofensiva al obtener el rescate exigido o parte de él. Y tanto víctima como agresor hacen mutis para no provocar sosiego en la comunidad.

Lo que se puede prever es que las autoridades nacionales están desprotegidas. Nadie sabe cómo enfrentar esta nueva faena criminal. Organismos internacionales, gobierno, instituciones, bancos y público en general saben que se encuentran ante un nuevo mecanismo delictivo, pero no saben quién ni cómo podrá resolver este nuevo enigma existencial en el planeta.

Y, es que la sospecha es que los agentes involucrados en esta forma de uso de las modernas tecnologías pueden ser cualquiera. Primero, grupos criminales que utilizan con éxito las redes, las aplicaciones y otros avances de la tecnología de punta para realizar sus operaciones delictivas de robo, estafa y amenazas. Segundo, grupos de corrupción que abren una nueva forma de paraísos fiscales, los paraísos de red, para esconder y manipular millonarias sumas de dinero, y traslado de dineros de gobiernos y evasión de impuestos. Tercero, grupos de lavado de dinero, ya sea de la corrupción de gobierno o privada, ya sea de tráfico de drogas, prostitución y migraciones. Cuarto, grupos de gente que maneja la tecnología y se sienten discriminados o simplemente son antisistema y disfrutan provocando caos social. Quinto, grupos que desarrollan alta tecnología para espiar avances industriales, o simplemente espiar a gobiernos contrarios, para conocer sus debilidades y provocar el avance de sus gobiernos o grupos de interés. Sexto, gobiernos que financian y motivan grupos de ciberataques con el fin de obtener ventajas sobre gobiernos adversarios. Séptimo, en el colmo de la paranoia cualquiera puede actuar en la cyberclandestinidad, con objetivos de lograr ventajas políticas, militares, delincuenciales o simplemente para profundizar el caos del mundo actual.

La ciberdelincuencia, en cualquiera de sus formas, ya no es masiva y elemental, ha pasado a ser profunda y selectiva. Los ciberdelincuentes no solo aprenden con rapidez el uso de los avances legales de la informática, también se han convertido en diseñadores de nuevas aplicaciones que les permiten mejorar sus impactos en la sociedad. Es posible que estos grupos criminales se conviertan en los grandes innovadores de la nueva tecnología, atacando masivamente a pequeñas y grandes empresas, sean del gobierno o del sector privado. Con el agravante de que muchas empresas y gobiernos prefieren pagar la extorsión y no reconocer públicamente el pago, con el fin de no alarmar a la población o sus clientes. Y es que estos grupos aumentaron en más de 300% sus operaciones en la región desde el 2018.

Estos grupos son dinámicos, ya sea que actúen bajo diferentes máscaras o que se conviertan en corporaciones criminales que especialicen sus ramas organizativas y de innovación tecnológica para generar confusión. Son la típica organización clandestina utilizada anteriormente por ejércitos genocidas de derecha, o grupos de izquierda. Los nombres más mencionados en la actualidad son Conti, BlackCat, ALPHV, ViceSociety, RansomEXX, Hive y AvosLocker, todos bajo la delicada operación del nuevo mercado de ransomware. Y es que el negocio es atractivo en todas sus variantes, robo de dineros y traslado de los mismos a redes de criptomonedas, extorsión directa a instituciones de gobierno o privadas, sensación de amenaza para vender mecanismos de defensa, chantaje a gobiernos y empresas, en fin Ned Price, del Departamento de Estado indica que hasta 2021, más de mil víctimas de Conti pagaron mas de 150 millones de dólares.

Mientras muchos usuarios sufren por la escasa disponibilidad de computadores de alta gama, la tecnológica estadounidense se ha concentrado en invertir para asegurar la disponibilidad de semiconductores y procesadores. Todo esto respaldado en algo más que una contingencia puntual, pues el advenimiento de tecnologías como los vehículos autónomos y el metaverso prometen cambiar para siempre las exigencias de procesamiento.

La teoría también sale ganando. Surgen nuevos vocablos en la ciencia de la administración. Por ejemplo, ciberseguridad, que se convierte en la búsqueda de evitar las crecientes amenazas del ciberdelito, con expansiones de organización, cambio tecnológico y definiciones legales de nuevos delitos; la ciberresiliencia, la capacidad de gobiernos, empresas e instituciones para adaptarse a los cambios en ataques masivos a información reservada, así como la preparación para evitar o minimizar los ataques. Sin dejar de lado la capacidad de mitigar los daños y continuar operaciones una vez se compensan los costos del robo de datos.

No podemos obviar que las amenazas abarcan incluso la forma de organización social que los humanos estamos tratando de construir a duras penas. La lista de nuevos delitos se enriquece, con el cambio acelerado de las tecnologías de comunicación e informática. La piratería, el phishing, el ransomware y los ataques de denegación de servicio (DDoS), tienen el potencial de cambiar hasta la estructura de los Estados. Es un golpe generalizado en contra de la confianza en los bienes y servicios brindados por el mercado y el gobierno. La democracia encuentra un nuevo enemigo fatal.

Estamos ante operaciones de guerra fría total. El mundo se prepara en forma intimidatoria. Existen los ataques deepfake, la propia empresa envía mensajes a sus funcionarios clave para conocer sí tienen capacidad de reaccionar o simplemente conceden ingreso a bases de datos a desconocidos sin evaluarlos estratégicamente; el ransomware, simplemente persigue bloquear archivos y fuentes de datos para exigir un rescate.

En fin, los Estados que no se preparen para los retos del fin del juego pueden morir de soledad. Como diría mi tocayo Sly, paucas pallabris, que el mundo siga dando vueltas y punto en boca. (La fierecilla domada)

Cristobal Pérez-Jerez

Economista, con maestría en política económica y relaciones internacionales. Académico de la Universidad Nacional de Costa Rica. Analista de problemas estratégicos, con una visión liberal democrática.

Avatar de Cristobal Pérez-Jerez

2 thoughts on “Inseguridad cibernética, la amenaza final

Comentarios cerrados.