Los ataques a las grandes empresas y a la infraestructura crítica han aterrorizado a EE. UU., pero las raíces del problema se remontan a varios años atrás. La administración Obama empezó a tratar un problema que se ha agravado a nivel mundial en los últimos años y del que los ciberdelincuentes acostumbran a salir indemnes
Apenas unas semanas después de que los hackers atacaran un importante oleoducto estadounidense, otro ciberataque afectó al mayor proveedor de carne del mundo. ¿Qué es lo siguiente? ¿Estos criminales atacarán a los hospitales y escuelas? ¿Empezarán a perseguir a las ciudades de EE. UU., los gobiernos e incluso las Fuerzas Armadas del país?
En realidad, el ransomware ya ha atacado todos esos objetivos. Aunque las agresiones que hemos visto en el último mes parecen nuevas, los hackers que retienen los servicios como rehenes y exigen pagos han sido un gran negocio durante años. Docenas de ciudades estadounidenses se han visto afectadas por el ransomware, mientras que los hospitales se enfrentaron a los ataques incluso durante lo peor de la pandemia. Y en 2019, el ejército de EE. UU. también fue atacado. Pero eso no significa que lo que estamos viendo actualmente sea solo una cuestión de conciencia. Entonces, ¿cuál es la diferencia ahora?
Es el resultado de la inacción
No se puede explicar la metástasis de la crisis del ransomware sin analizar los años de inacción estadounidense. El peligro global del ransomware se expandió a proporciones increíbles durante la presidencia de Donald Trump. Incluso cuando la infraestructura crítica, las ciudades y los oleoductos de EE. UU. se vieron afectados, la administración de Trump hizo muy poco para abordar el problema, y la mayoría de los estadounidenses lo ignoraron.
El auge del ransomware comenzó al final del último mandato de Barack Obama, que lo abordó como parte de su respuesta general al ciberdelito. Eso implicó poner agentes sobre el terreno en todo el mundo para conseguir algunas victorias tácticas en los países que de otra manera no cooperarían, pero la defensa contra tales ataques cayó bastante en la lista de las prioridades de Trump, incluso cuando el ransomware en sí creció.
Hoy en día, la administración Biden está haciendo un intento sin precedentes para abordar el problema. La Casa Blanca ha afirmado que los hackers responsables de los ataques de ransomware al Colonial Pipeline y a JBS tienen su sede en Rusia y señaló sus esfuerzos actuales, que involucran a la Seguridad Nacional y al Departamento de Justicia de EE. UU. Pero, mientras el presidente Biden planea discutir los ataques en la próxima cumbre con Vladimir Putin el 16 de junio, el problema va más allá de las relaciones entre estos dos países.
También es el resultado de nuevas tácticas
Cuando la industria del ransomware despegaba hace media década, el modelo de negocio para tales ataques era fundamentalmente diferente y mucho más simple. Las bandas de ransomware comenzaron infectando indiscriminadamente distintas máquinas vulnerables, sin preocuparse mucho por lo que estaban haciendo exactamente o a quiénes atacaban.
En la actualidad, las operaciones son mucho más sofisticadas, y los pagos, mucho más altos. Las bandas de ransomware ahora sufragan a los hackers especializados para que vayan a la "caza mayor" y busquen grandes objetivos que puedan abonar enormes rescates. Los hackers venden el acceso a las pandillas, que luego llevan a cabo la extorsión. A todo el mundo se le paga tan bien que se ha vuelto cada vez más irresistible, especialmente porque los delincuentes no suelen sufrir ninguna consecuencia.
Hay un puerto seguro para los criminales
Eso lleva a la siguiente dimensión del problema: los hackers trabajan desde países donde pueden evitar sanciones. Operan enormes imperios criminales y siguen siendo inmunes a todos los intentos de controlarlos. Esto es lo que Biden le planteará a Putin en las próximas semanas.
El problema se extiende más allá de Rusia y, para ser claros, no es tan simple como si Moscú (Rusia) dirigiera a los hackers. Pero la tolerancia del Kremlin hacia los ciberdelincuentes y, a veces, incluso la cooperación directa con ellos, es un factor real que contribuye al auge de la industria delictiva. Para cambiar eso, Estados Unidos y otros países tendrán que trabajar juntos con el fin de enfrentar a las naciones que de otra manera no verían ningún problema en que los hospitales y oleoductos estadounidenses sean retenidos hasta pagar el rescate. El puerto seguro para los ciberdelincuentes, combinado con la criptomoneda (en su mayoría no regulada) utilizada para facilitar el crimen, ha beneficiado a los hackers.
Y todos estamos más conectados y desprotegidos que nunca
Después, está el hecho inevitable de que la ciberseguridad débil combinada con la conectividad ubicua equivale a objetivos cada vez más vulnerables. Todo en Estados Unidos, desde las fábricas hasta los hospitales, está conectado a internet, pero una gran parte no está adecuadamente protegida.
A nivel mundial, el libre mercado ha fracasado repetidamente en resolver algunos de los mayores problemas de ciberseguridad del mundo. Esto puede ser porque la crisis del ransomware es un problema a una escala que ningún sector privado puede solucionar por sí solo.
A medida que el ransomware y el ciberdelito se convierten cada vez más en una amenaza para la seguridad nacional, y que provoca el riesgo de dañar a los seres humanos (como en el caso de los ataques contra los hospitales), queda claro que se requiere la acción gubernamental. Pero hasta ahora, las autoridades de las naciones más poderosas del mundo solo han estado observando el desarrollo del desastre.
En cambio, lo que debe ocurrir para cambiar esto es una asociación global entre distintos países y empresas para afrontar el ransomware. Se ha creado un impulso para cambiar el status quo, incluida una importante y reciente orden ejecutiva de ciberseguridad de la Casa Blanca. Pero el gran trabajo apenas acaba de comenzar.