En jaque la seguridad de más de 100 países
BERNARDO GONZALEZ SOLANO-Enviado
Santander.- El viernes 12 de mayo comenzó como cualquier otro fin de semana “largo” porque el lunes 15 sería el feriado de San Isidro, de gran tradición en todo España, especialmente en Madrid, en la Plaza de Toros de Las Ventas, donde en toda la temporada tendrían lugar 31 corridas, hasta el 11 de junio. De pronto, el día se convirtió en una pesadilla digital a nivel mundial, cien países serían afectados y cerca de 100,000 los equipos que sufrieron pérdidas y perjuicios. Los expertos consideran que se trató del mayor ataque global de ransomware (secuestro de archivos a cambio de un “rescate”) registrado hasta la fecha, con ramificaciones en tres continentes (Europa, Asia y América), y con un amplio radio de acción: desde compañías de telecomunicaciones hasta centros hospitalarios, incluyendo centros policiacos, bancos, ferrocarriles, fábricas de automóviles y pequeñas empresas de todos los géneros.
Aunque parezca irónico, el ataque pudo haber tenido mayores consecuencias, pero, por “el momento” los responsables –que hasta redactar esta crónica no han sido aún identificados– no “quisieron” causar mayores daños, sino enviar un “mensaje” urbi et orbi para que se sepa que “ellos” son capaces de todo si no se satisfacen sus requerimientos.
El grave ciberataque no es el primero ni será el último de estas características. Por el contrario, el “cibercrimen” es una creciente tendencia y cada vez será más sofisticada, que afecta tanto a las grandes compañías como a los particulares más modestos. A esto hay que sumar las amenazas digitales provenientes de organizaciones terroristas y determinados regímenes o gobiernos que interfieren en los procesos democráticos como el de Holanda que tuvo que cancelar el “voto electrónico” en las pasadas elecciones.
De tal suerte, se sabe que la seguridad absoluta no existe, mucho menos en la Internet. Lo sucedido el viernes 12, aparentemente de manera coordinada, en alrededor de cien países, actualiza la predicción del exdirector nacional de Inteligencia de USA, James Clipperton, que el año pasado advirtió que los ataques cibernéticos suponen una grave amenaza incluso mayor que el terrorismo. Por lo mismo, en un mundo global y digitalizado, la revolución tecnológica ofrece grandes ventajas, pero a la vez altos riesgos que deben ser combatidos con eficacia para evitar daños económicos y problemas de seguridad.
Según la prensa europea, la primera chispa saltó en España, el ciberataque masivo puso en jaque a compañías tan grandes como Iberdrola, Gas Natural, BBVA, y otras. La alerta repercutió en el Reino Unido donde afectó al Servicio Nacional de Salud (NHS) y a decenas de hospitales públicos, al grado que obligó a que hablara sobre el problema la primera ministra Theresa May. El fuego se propagó luego por Rusia, Estados Unidos de América, Canadá, Italia hasta sumar casi un centenar de países.
La sección de ciberseguridad de los servicios de inteligencia británico (GCHQ) encabezó la investigación que en principio afectó a más de 20 hospitales en todo el país, de Londres a Nottingham, pasando por Blackburn, Southport, Leicester, Lincoln, Watford y Cumbria, al norte de Inglaterra. La ministra May salió al paso para calmar la inquietud extendida por todo el país: “Somos conscientes de que un buen número de dependencias del NHS ha sufrido un ataque de ransomware. El objetivo no ha sido sólo el servicio nacional de salud, sino que esto forma parte de un ataque internacional y muchas organizaciones se han visto afectadas”. El Reino Unido, por lo visto, no tomó el asunto a la ligera. En otras partes, las principales autoridades no dieron la cara como las inglesas.
Según informan los especialistas en la materia, el ciberataque se logró utilizando el programa WannaCry (Quiero llorar), aprovechando una brecha de seguridad detectada en el programa Windows y reconocida por la propia compañía desde el 14 de marzo último. La Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), fue la primera en detectar esta vulnerabilidad. Un grupo conocido como The Shadow Broker logró “hackear” la NSA y robar la “herramienta” ahora utilizada como arma de extorsión online, informa el diario The New York Times.
Dicen los expertos que el procedimiento utilizado por los extorsionadores es más o menos el siguiente: el software “malicioso” suele llegar por email y viaja en un archivo comprimido y encriptado que, una vez descargado, se hace con el control de una computadora con Windows y cifra todos los datos que contiene. Para poder desencriptarlos se requiere el pago de una cantidad de rescate en bitcoins (la criptomoneda es una divisa digital creada en 2009, sin banco central ni reservas que la respalden, que cotiza y tiene la ventaja de ser segura y difícilmente rastreable. Al no ser ilegal es muy utilizada como medio de pago exigido en los ataques informáticos. Además, el bitcoin en el último mes se ha revalorizado más que ninguna otra divisa, al pasar de 1,100 dólares a los aproximadamente 1,700 actuales), ampliamente usada en todo el mundo.
Aunque este ataque fue sin precedentes, el doctor Afzal Ashraf, un experto en seguridad que trabajó para el gobierno británico, aseguró que duda que el objetivo directo fuera precisamente el NHS y dijo estar convencido de que el alcance se le escapó seguramente de las manos a los autores: “pienso que posiblemente atacaron a una pequeña empresa, dando por seguro que pagarían una pequeña cantidad… seguramente algún correo llegó al sistema del NHS y lo que han logrado es que todo el peso del Estado se desate contra ellos. El Gobierno no puede permitir que este tipo de incidentes ocurran y que encima tengan éxito”.
En este tipo de ataques a pequeña escala, los hackers piden un rescate en tres días, bajo amenaza de duplicar la cantidad para poder desencriptar los archivos secuestrados. De no hacer el pago en una semana, los atacantes amenazan con destruirlos para siempre.
Aunque la calma regresó a los sistemas informáticos mundiales 48 horas después del ciberataque, muchos especialistas advierten que la tregua puede ser efímera. Más allá de si los fines de los ciberatacantes fueron los de causar daño o puramente económicos –al menos tres de cada diez empresas en la Unión Europea han sufrido chantajes informáticos ante los que muchas veces han respondido pagando para recuperar los archivos dañados–, lo que demuestra este ataque mundial es la necesidad de coordinar y mejorar los sistemas defensivos de los Estados y las compañías.
El hecho es que los ciberataques son una realidad insoslayable que pone en riesgo la estabilidad política y económica de cualquier país y que está a disposición tanto de ciberdelincuentes que sólo buscan el lucro a través del robo y el chantaje, como de terroristas. Lo que vuelve urgente encontrar respuestas eficaces para poner a salvo los sistemas informáticos de sus propias debilidades.
Así, conviene tener presente lo expuesto por el abogado José María Lancho en su escrito: “Crimen contra la humanidad”: “Hoy, nos damos cuenta, con mayor temor, de que el concepto de guerra electrónica no estaba en las agendas de casi nadie, que hay una auténtica falta de regulación internacional… La vulnerabilidad de las sociedades digitalizadas ante ciberataques es total…La guerra electrónica o “cyberwar” no es otra manifestación de la guerra convencional. La ciberguerra debe ser regulada por un Tratado. El terror electrónico ha anunciado su presencia para quedarse y es necesario que se defienda la inmunidad de la infraestructura civil electrónica. Y que estos crímenes se conduzcan, sin dudas y sin complicadas interpretaciones, al Tribunal Penal Internacional”. Por lo menos, digo.
Ante la amplitud del ataque, podría pensarse que los hackers se hincharon de dinero, pero da el caso que todavía no es así. Según Tom Robinson, un británico cofundador de Elliptic (una empresa especializada en rastrear las operaciones con bitcoins), informó al periódico The Guardian, que los autores del ciberataque masivo de ransomwear apenas han sido capaces de recaudar 18,200 euros. El resto del rescate todavía no ha sido retirado. El total del mismo se desconoce. Cosas de la ciberguerra. VALE.
