El año de los ciberataques
La solución pasa por acuerdos internacionales y mano dura contra elementos no gubernamentales que usan la cibernética para controlar redes, secuestrar datos y demandar rescate, desestabilizando así a nuestra sociedad
El 2021 fue un año de ciberataques contra objetivos en Estados Unidos que asombraron al público y revelaron ante todos la vulnerabilidad de nuestra infraestructura.
De ellos despertó la conciencia del peligro el perpetrado en mayo contra Colonial Pipeline al interrumpir el suministro de combustible en varios estados durante una semana.
La empresa pagó un rescate de más de cuatro millones de dólares. Se ignora quiénes fueron los responsables.
La distribuidora de químicos Brenntag pagó una suma similar al mes siguiente. La fabricante de computadoras Acer entregó no menos de 50 millones al mismo grupo ruso que atacó la empresa londinense de cambio de divisas Travelex. Además de los ataques más publicitados contra grandes empresas, fueron victimizadas universidades, un equipo de la NBA, una empresa de seguro especializada en pago de rescate, instalaciones federales, un productor nacional de carne, un gigante de la tecnología de información, hospitales de por sí abrumados por la cantidad de enfermos de COVID-19 y más.
Son, en la medida que los grupos responsables responden a agencias nacionales extranjeras, similares a actos de guerra, pero la relación entre ambos parece turbia.
Hay problemas que diferencian la guerra cibernética de la convencional y que demandan preparativos urgentes, porque la amenaza, según expertos, crecerá en este año, 2022.
Así, es inherentemente difícil establecer la identidad del atacante, que se esconde detrás de la cortina de anonimato del internet y que incluso puede dar falsas pistas sobre el origen del ataque. Es también frustrante que una sola persona o un grupo reducido pueda causar inmensos daños.
Ahora, y de manera bipartidista, el Congreso por fin está organizando una respuesta coordinada. Maniobras de un senador del Freedom Caucus republicano previnieron que esta respuesta se incluyera en el presupuesto del Pentágono de este año. La tarea queda para 2022 y está siendo trabajada en la propuesta presupuestal aún en debate.
También la Casa Blanca ha alistado recursos, estableciendo responsabilidades departamentales, prioridades en la reacción a ataques y blancos de retaliación. Es menester generar confianza entre los gobiernos y la industria privada blanco de los ataques, para que ésta informe a las autoridades, Las predicciones para 2022 son pesimistas. Temen un ataque contra la cadena de suministro de un fabricante de vacunas, lo que creará una crisis y una proliferación de información falsa y conspirativa.
Pero la respuesta es imperativa, empezando por establecer estándares obligatorios de notificación y coordinación nacional.
La guerra cibernética en cuyos comienzos parecemos estar no es unilateral. Estados Unidos ha invertido copiosamente en el pasado en este rubro, mucho más en el aspecto ofensivo que en el defensivo. Según fuentes, ha usado estas capacidades contra objetivos en Irán, China y Rusia.
A medida que esta carrera armamentista sigue su curso inexorable de espiral ascendente se pone de manifiesto que la solución pasa por acuerdos internacionales y mano dura contra elementos no gubernamentales que usan la cibernética para controlar redes, secuestrar datos y demandar rescate, desestabilizando así a nuestra sociedad.
