Cuando un término tecnológico desconocido se generaliza, suele ser una mala noticia. Piense en el «spam», la plaga de correo electrónico no solicitado que amenazó con «destruir Internet» hace veinte años. O incluso en el campo de la ciberseguridad, un buen ejemplo de un sector enorme que apenas existía cuando nació la mayor parte de los trabajadores de hoy en día. Por si aún no se siente lo suficientemente viejo: Avast se fundó en Praga en 1988, tras analizar un virus en un disquete.
La expresión que amenaza con convertirse en la palabra funesta de este año es «ransomware», que como ya lo fueran el spam y los virus, solo constituye una novedad en los titulares de las noticias. Expertos en campos como la criptografía, la seguridad e incluso los seguros corporativos se han estado ocupando de él durante muchos años. Al igual que los intentos maliciosos de hackeo más conocidos, como el robo de información de tarjetas de crédito, los ataques de ransomware han pasado desapercibidos porque se han centrado en las empresas. Le atacan, paga e intenta seguir adelante discretamente para que el escándalo no dañe la imagen de su marca. Después de todo, restablecer las contraseñas y reembolsar el dinero robado a los clientes (a veces, el seguro le reembolsará el dinero) resulta más barato que dejar que los clientes se den cuenta de que su empresa es incompetente y poco segura.
Síguenos en Google Noticias para mantenerte siempre informado
También se consideraba que pagar los costes del ataque era más barato que contratar expertos en ciberseguridad e implementar las reformas y el mantenimiento que requiere una buena protección. Gestionar las relaciones públicas, incluso después de los peores ataques, se convirtió en algo casi rutinario, y el hecho de que se volvieran tan comunes también ayudó a las empresas. «Le pasa a todo el mundo» no sería aceptable como respuesta a un atraco a mano armada a un banco o, para establecer una comparación más precisa, a una ola de delitos que afectara simultáneamente a millones de tiendas y bancos.
Negociar con los ciberdelincuentes fomenta los ataques
Es posible que décadas de indiferencia estén llegando hoy a su fin, ya que las consecuencias en el mundo real se vuelven cada vez más graves y los rescates más altos. Los delincuentes corren el riesgo de arruinarse al exigir unas cantidades tan altas que no pasan inadvertidas en los titulares las noticias. La tendencia empresarial de pagar a los estafadores está mal vista por el gran público, sobre todo porque ese dinero servirá para financiar más y mayores ataques. Existe una razón por la que se supone que no se debe negociar con terroristas y secuestradores: que alienta a otros terroristas y secuestradores.
Sigue la información sobre los negocios y la actualidad en Forbes México
El otro elemento que aflora es el geopolítico, lo que obliga a los políticos, incluso al presidente de los Estados Unidos, a dar una respuesta. Cuando los hackers pasan desapercibidos, es difícil que generen indignación entre los consumidores, pero cuando provocan cortes del suministro de gas y amenazan a los hospitales y al abastecimiento de alimentos durante una pandemia, la cosa cambia. Y cuando hay una cara, o en este caso, una bandera, tras los ataques, el planteamiento es distinto.
Estados Unidos admitió demasiado tarde, aunque más vale tarde que nunca, que los ataques de hackers rusos no se limitan a perseguir objetivos políticos o de propiedad intelectual. El ransomware no es una simple cuestión de dinero cuando afecta a las infraestructuras vitales. Hemos de tener cuidado con el uso de la expresión «acto de guerra» y las consecuencias que puede desencadenar, pero resulta evidente que ya es hora de empezar a tomarnos la ciberguerra mucho más en serio, a nivel nacional, empresarial e individual.
Mis opiniones son claras, aunque ciertamente algo simplistas a falta de una explicación más profunda. Al igual que con otros tipos de guerra híbrida, cuando se trata de ciberdelitos que se niegan fácilmente y, a menudo, «extragubernamentales», la disuasión es la única solución real. Tratar de detener a todos los hackers y llevarlos a juicio constituye una tarea casi imposible, especialmente cuando están protegidos por sus Gobiernos o respaldados directamente por ellos.
Sigue la información de los negocios en nuestra sección especializada
Aunque no se debe abandonar la aplicación de la ley, los regímenes que albergan y protegen a los hackers deben ser tratados como si acogieran a cualquier otro tipo de terrorista. Hackear un oleoducto para cerrarlo puede resultar tan peligroso para la seguridad nacional como volarlo. Esperar a que se produzca un suceso catastrófico para responder enérgicamente es una torpeza. Hay que dejar claras las consecuencias, desde un principio y con frecuencia. El grupo «REvil», con sede en Rusia según los expertos, se ha desvanecido en los últimos días, posiblemente para relanzarse bajo otro nombre y esperar a que bajemos la guardia, tal y como ha venido haciendo hasta ahora.
La carrera ciberarmamentística
Por todas estas razones, estuve encantado de que la reportera de ciberseguridad del New York Times, Nicole Perlroth, accediera a participar en el último episodio de Garry durante el confinamiento. Además de docenas de historias de ataques recientes de hackers en todo el mundo, Perlroth ha publicado un libro este año sobre el tema: «This Is How They Tell Me the World Ends: The Cyberweapons Arms Race». (Así me dicen que será el fin del mundo: la carrera ciberarmamentística).
Sigue la información sobre el mundo en nuestra sección internacional
Así que tenía grandes expectativas acerca nuestra conversación, y tenía muchas preguntas sobre la naturaleza de las amenazas a las que nos enfrentamos y qué podemos hacer al respecto, especialmente cuando se trata de la división entre lo público y lo privado, que tan eficazmente explotan los actores hostiles del estado-nación. ¿Cuándo resulta apropiado que intervenga el Gobierno y qué resortes y regulaciones se pueden aplicar para mejorar la seguridad sin imponer altos costes al sector privado? ¿Es ético «hackear a los hackers»?
Debo decir que todas mis expectativas se vieron superadas por las respuestas directas y fundamentadas de la Sra. Perlroth y sus animadas explicaciones. No todos los expertos pueden comunicarse bien y no todos los buenos comunicadores poseen un profundo conocimiento y la voluntad de expresar las cosas sin rodeos en lugar de elegir frases sutiles. De hecho, ¡tal franqueza es una acusación de la que siempre me ha gustado confesarme!
Encuentra aquí las noticias más destacadas de la política mexicana
Abordamos una gran cantidad de temas de tecnología y geopolítica en nuestra media hora de confinamiento, y si no hubiera pasado ya de la medianoche en Zagreb, donde me encontraba, podríamos haber continuado durante otra hora. Los orígenes de las dificultades occidentales, especialmente de las estadounidenses, en la esfera de la ciberguerra, a pesar de su superioridad tecnológica y su experiencia, son una historia trágica que debe entenderse si queremos hacer algo al respecto.
No tengo ninguna duda de que deseará leer el excelente libro de Perlroth después de ver este episodio y, lamentablemente, estoy seguro de que seguiremos abordando este tema en estas páginas.
Garry Kasparov, maestro del ajedrez, presidente de la Fundación de Derechos Humanos en Nueva York y embajador de la seguridad de Avast*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
