El terrorismo cibernético

Un fantasma recorre el mundo. Es el fantasma de la delincuencia y el terrorismo cibernético. Introducirse en sistemas informáticos, incluyendo los más sofisticados, es una de las modalidades cada vez más frecuentes de delincuentes y de organizaciones criminales y terroristas, y los daños que se pueden causar son enormes.

En diciembre del año pasado, Estados Unidos fue blanco del mayor ataque cibernético contemporáneo, se supone que fue coordinado por hackers rusos; no se sabe cuán larga fue su duración y la información que fue sustraída. El presidente Donald Trump, ya en los últimos días de su mandato, desestimó las consecuencias de ese ataque e incluso despidió al responsable de la seguridad cibernética del gobierno porque éste había declarado que no se había encontrado rastros de fraude electoral, en los comicios de noviembre de 2020.

Los hackers de origen ruso, según información del FBI, tuvieron participación e influyeron en las elecciones que llevaron a Trump a la presidencia en 2016, y volvieron a intentarlo en 2020.

Microsoft fue la que alertó de este ciberataque global, que estuvo dirigido contra más de 150 agencias gubernamentales, además de grupos de expertos y otras organizaciones. Unas tres mil cuentas de correo electrónico fueron el blanco elegido por un grupo denominado Nobelium, según la compañía.

Ya en el gobierno de Biden, hace unas pocas semanas, hackers infiltraron los sistemas del mayor sistema de distribución de hidrocarburos del país. Estuvo paralizado por lo menos una semana.

El fenómeno no es nuevo. En 1999, un joven de apenas 19 años, Jonathan James, realizó un ciberataque contra la Agencia de Reducción de Amenazas y la NASA, interceptando el software que controlaba la actividad de toda la agencia espacial, robando miles de mensajes confidenciales y accesos, y poniendo en riesgo programas estratégicos. El costo, en dólares de 1999, sólo en reconfiguración de sistemas de seguridad, fue de 41 millones de dólares.

Otro ciberataque famoso fue el que sufrió Sony, por parte de un grupo denominado Guardians of Peace, controlado por el gobierno de Corea del Norte, como represalia por la difusión de la película The Interview, en la que un periodista y un productor estadounidenses, supuestamente entrevistan a Kim Jong-un y participan de un complot para asesinar al líder norcoreano. El robo de información, incluyendo adelantos de series y películas aún sin estrenar, fue millonario; difícil de cuantificar.

En 2016, Yahoo reconoció haber sufrido un ataque masivo que se había efectuado en 2013, y durante el cual mil millones de cuentas personales fueron vulneradas, generando robo de información personal de los usuarios, incluyendo fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas. Según Yahoo, los hackers no habían accedido a los datos bancarios o de las tarjetas de crédito de los usuarios, pero la vulnerabilidad del sistema fue manifiesta, sobre todo porque Yahoo se enteró del ataque que sufría, por otra empresa que le informó que sus datos estaban circulando en el mercado negro.

Pega parejo

En mayo de 2014, Ebay sufrió otro ataque masivo que vulneró la información de 145 millones de registros, la mayoría de los cuales fueron encriptados y copiados. La información robada contenía contraseñas, direcciones de correo electrónico, fechas de nacimiento y todo tipo de información de índole personal. La empresa descubrió ese ataque dos meses después de que se había producido. Nunca se localizó, como en el caso de Yahoo, a los hackers. Lo mismo sucedió con Linkedin, que en un ataque en 2012 perdió los datos de unos 100 millones de usuarios. El problema es que el ataque se había producido ya años antes. Finalmente, se descubrió que en ese ataque se habían robado los datos de 117 millones de cuentas, y eso porque se identificó que los datos robados habían sido puestos a la venta en un portal de la web oscura.

En abril de 2011, las funciones de la PlayStation Network también fueron vulneradas, lo que obligó a que el servicio online de PlayStation se perdiera durante un mes, afectando a 77 millones de usuarios. Las pérdidas para la empresa fueron millonarias.

El fenómeno se da en todo el mundo. Un estudio de CIFAS, una empresa británica sin fines de lucro dedicada a la prevención del fraude en Internet, indicó que, sólo en el Reino Unido, el 45 por ciento de las pequeñas empresas de ese país había experimentado algún tipo de ataque informático. La empresa especializada McAfee estimó en 2017 que el cibercrimen tenía un impacto global en la economía de 500 mil millones de dólares al año, lo que representa el 1 por ciento del PIB mundial.

En México, los ataques cibernéticos se han repetido en forma más que preocupante en los dos últimos años. Ha habido numerosos y de todo tipo, algunos que afectaron a distintos bancos, uno contra el Banco de México. Ha habido ataques contra la CFE y otras instalaciones públicas y, la semana pasada, la Lotería Nacional informó que hace dos semanas sufrió un robo de información del área administrativa, ejecutada, dijo, por delincuentes que operan a nivel internacional. Luego informó en un comunicado que “se ha iniciado la gestión de un programa de modernización de los sistemas informáticos y se cuenta con respaldo de la información en todas las áreas”. Pero en realidad nos enteramos del ataque porque un grupo de ciberdelincuentes que utiliza el ransomware Avaddon informó que había secuestrado la información de Pronósticos Deportivos de Lotenal, y daba 10 días para que la Lotería Nacional pagara el rescate. No se sabe si se pagó o no ese rescate.

Los expertos en seguridad coinciden en que nada en el mundo actual es más vulnerable y nos pone en mayor riesgo que los ataques cibernéticos masivos. No parece que estuviéramos preparados para evitarlos.