El cibercrimen alcanza la mayoría de edad

Los delitos informáticos no paran de crecer, y ahora son una poderosa industria global de la que no se salvan ni siquiera las superpotencias tecnológicas.

Por Álvaro Montes

El cibercrimen alcanzó este año su mayoría de edad. Su graduación profesional tuvo lugar en Estados Unidos, con sendos ataques ransomware que semiparalizaron sectores claves de la economía norteamericana. Colonial Pipeline, la empresa que maneja la más grande red de oleoductos de Estados Unidos, pagó 4,4 millones de dólares por el rescate de su información, que había sido secuestrada por cibercriminales. Fue la primera vez que se pagó una cantidad tan grande por un rescate de datos.

Secuestrar información de una empresa y pedir el pago de un rescate no es algo nuevo. Pero se está masificando y el monto de los rescates ya pasó a cifras respetables. Hasta ahora muchas organizaciones víctimas de secuestro había pagado 100.000 o 200.000 dólares en promedio. Y las víctimas fueron organizaciones pequeñas, hospitales, centros de investigación y algunos bancos.

Secuestrar información de una empresa y pedir el pago de un rescate no es algo nuevo. Pero se está masificando y el monto de los rescates ya pasó a cifras respetables.Los acontecimientos recientes ponen en evidencia que ahora se trata de toda una industria del crimen cibernético. Hay una cadena completa, con proveedores de soluciones (que venden las herramientas de software), compradores de estas plataformas, que se encargan de ejecutar los delitos, y un ecosistema de pagos en criptomonedas, que asegura el anonimato de quienes reciben las cuantiosas sumas. La prensa internacional hizo notar que hasta un cierto enfoque de “Responsabilidad Social” parece haber detrás; el grupo DarkSide, responsable del ataque a Colonial, dice que dona el 10 por ciento de sus ingresos a organizaciones comunitarias y no admite que se ataque a universidades ni hospitales.

El FBI recomendó a Colonial no pagar, pero la empresa prefirió hacerlo para evitar pérdidas mayores y un caos en Estados unidos por desabastecimiento de combustible. El turno siguiente fue para la industria cárnica. Hackers paralizaron la producción en 30 plantas de procesamiento de carne de la compañía JBS, también en una operación de tipo ransomware. Los ciberdelincuentes han atacado empresas de energía solar, plantas de tratamiento de agua y departamentos de policía en Norteamérica. Y la tecnología que están utilizando es muy sofisticada, al punto que, mientras no aparezca solución, lo único que las empresas pueden hacer es pagar el rescate.

La inteligencia estadounidense asegura que los responsables de estos delitos están localizados en suelo ruso. No se ha demostrado que la inteligencia rusa esté detrás, pero sí que los ciberdelincuentes operan desde ese país. Fue por eso que la reciente reunión entre Joe Biden y Vladimir Putin tuvo como uno de los temas urgentes de la agenda, el problema de las bandas hackers.

En la pasada cumbre Biden – Putin, los ciberataques fueron tema central de la agenda

En la pasada cumbre Biden – Putin, los ciberataques fueron tema central de la agenda.

Es claro que las mayores preocupaciones de las superpotencias hoy vienen del mundo digital. Los arsenales nucleares siguen negociándose y hay esfuerzos por detener el proyecto nuclear iraní, pero lo que más preocupa a los líderes mundiales es el ciber espionaje y el ciber sabotaje. Biden entregó a Putin una lista de 16 entidades “intocables”. Cualquier ataque a ellas sería respondido. En esa lista están las principales infraestructuras críticas de Estados Unidos: la energía, los acueductos, las infraestructuras viales, los oleoductos y, por supuesto, la defensa. En el encuentro de los presidentes, con toda la cordialidad que tuvo, el tema se habló así, sin tapujos: Biden dijo que, si una de estas 16 instituciones llevaba a ser atacada, estados Unidos respondería con la misma moneda.

Acordaron crear un grupo de trabajo para el tema de ataques cibernéticos, que examinará cada caso, porque no todos los ataques que recibe Estados Unidos tienen objetivos políticos ni provienen de la inteligencia rusa o china.Y como el presidente Putin, Rusia también recibe decenas de ataques, provenientes de bandas que operan desde Estados Unidos.

El año pasado, con ocasión de la pandemia, se desató una escalada de ataques entre países, para espiar o saquear las investigaciones sobre las vacunas. Pero el tema viene de atrás. Ciberataques entre naciones son cada vez más comunes.

La situación en Colombia también es preocupante, aunque no tiene las dimensiones vistas en otros países. Entre enero y junio de 2021, la Fiscalía General de la Nación reportó más de 23.000 noticias criminales, es decir, 30 por ciento más que el mismo periodo de 2020. “Un análisis más detallado de las modalidades denunciadas con más frecuencia; sitúa en primer lugar la Violación De Datos Personales consagrada en el Código Penal colombiano como el artículo 269F, que presentó un incremento del 123% con más de 5.734 denuncias instauradas frente a 2.757 registradas en el 2020“, indica el más reciente estudio sobre Ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones.

La segunda modalidad con mayor incremento fue la Suplantación de sitios Web para capturar datos personales, con incremento del 33 por ciento. Esta modalidad, que bien puede presentarse a través de phishing, smishing, o pharming, tuvo una variación absoluta de 608 casos, con 2.473 denunciados ante la Fiscalía, frente a los 1.865 registrados durante el 2020. En tercer lugar, se encuentra el Acceso abusivo a sistemas informáticos, con un crecimiento del 28 por ciento con respecto del año 2020, según el mismo informe.

 

«

»

¿Qué piensas?

Tu dirección de correo electrónico no será publicada.