Las invasiones terrestres, los ataques aéreos o las amenazas nucleares, ya no son las únicas tácticas de guerra con potenciales impactos masivos, porque ahora las alarmas están prendidas en el mundo virtual a través de la ciberseguridad.
Esta semana a través de un mensaje institucional el presidente de Estados Unidos, Joe Biden, advirtió sobre la posibilidad de que Rusia pueda realizar actividades cibernéticas contra el país que gobierna como respuesta a las sanciones económicas establecidas por el conflicto armado con Ucrania.
Estos delitos se encuentran entre los diez riesgos globales que se han acentuado desde que el mundo y sus dinámicas se modificaron por la pandemia de COVID-19, de acuerdo con el Reporte de Desafíos Globales 2022 elaborado por el Foro Económico Mundial.
En el mensaje, el presidente estadounidense señaló que su administración ha trabajado en fortalecer sus “ciberdefensas nacionales” a través de amplias medidas de seguridad cibernética dentro del Gobierno federal y aquellos sectores de infraestructura crítica. Sin embargo, advierte que mucha de la infraestructura crítica es propiedad o está operada por el sector privado, por lo que propietarios y operadores de éstos deben acelerar esfuerzos para cerrar sus puertas digitales.
“La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA, por sus siglas en inglés) ha estado trabajando activamente con organizaciones en infraestructura crítica para compartir rápidamente información y orientación de mitigación para ayudar a proteger sus sistemas y redes”, señala el comunicado, firmado por Biden.
Previo a este mensaje, el Reporte de Desafíos Globales 2022 ya había advertido de la aproximación de los delincuentes a tácticas de presión más duras y persiguiendo objetivos como los servicios públicos, sistemas de salud y empresas que tienen gran cantidad de datos.
Un ejemplo de este tipo de ataques con efectos expansivos ocurrió en mayo de 2021 cuando se detuvo el abastecimiento de crudo por parte de una de las redes de oleoductos más importantes de Estados Unidos conocida como Colonial Pipeline, provocado por un grupo de ciberdelincuentes que encontraron agujeros en la seguridad de los sistemas informáticos y exigieron un pago a cambio de desbloquearlo. Aunque el ataque no generó escasez de crudo, sí encendió las alarmas del gobierno de Joe Biden y organismos internacionales.
Cabe destacar que algunos ciberataques son específicamente orientados a actores de la sociedad como periodistas y activistas de derechos humanos de todo el mundo, por mencionar algunos, lo que ya ha generado retrocesos políticos e industriales y mismos que podrían conducir a daños financieros, sociales y reputacionales severos en el futuro, esto gracias al uso de tecnologías sofisticadas.
Amenaza extendida a la ciberseguridad
La infraestructura gubernamental no es la única a la que los ciberdelincuentes mantienen en amaneza constante, las empresas y ciudadanos comunes están tratando de afrontar estos retos con muy poco conocimiento o protección, sobre todo desde que la pandemia obligó a las primeras a funcionar de manera remota o híbrida y a los segundos a echar mano de herramientas digitales para solicitar servicios, hacer compras o planear casi cualquier actividad cotidiana.
“Despues de dos años de pandemia, muchas empresas, por ejemplo, que se basaron en estrategias de acceso un poco anticuadas como las VPNs, que son tecnologías que llevan 30 años en el mercado, que los analistas dicen que desde antes de la pandemia hay que cambiarlas porque sirven para conectarse pero no de una manera segura; eso trajo como consecuencia diversos y nuevos tipos de ataques”, señala David López, vicepresidente de ventas para Latinoamérica de Appgate, empresa enfocada en servicios de ciberseguridad.
De acuerdo con un estudio global de Norton, el programa de antivirus, entre mayo de 2020 y mayo de 2021 se registraron 328.5 millones de delitos a consumidores digitales, y entre los tres más comunes se encuentra la detección de software malicioso en computadora, smartphones, tabletas o Wi-fi; el acceso no autorizado en una cuenta de correo electrónico o el acceso no autorizado en una cuenta de redes sociales.