La geopolítica del cibercrimen
Por: Emil Chireno ║ Fotografía.
3 de junio de 2021.
Muchas de las grandes tecnologías que hoy se consideran indispensables para la vida diaria, como el internet y el GPS primero fueron proyectos financiados con fondos públicos con vocación militar. La dinámica del mercado dicta que lo que así inicia, posteriormente se convierte en un generador de riquezas que inexorablemente termina como un servicio o producto para consumidores.
De la misma forma, las herramientas de la ciberguerra, como los softwares maliciosos pueden terminar también en manos privadas sirviendo fines distintos para aquellos para los que fueron concebidos. Resulta de alto interés el crecimiento de los ataques cibernéticos a empresas y gobiernos en el último año. Si bien es sabido los cibercriminales no son nada nuevo, en la medida en la que aumenta la digitalización de las industrias de manufactura, finanzas, automóviles, servicios y todos los ámbitos de la vida en sociedad, de esa misma forma aumenta el rango de acción y el impacto del ciber crimen.
Una modalidad que ha ganado particular notoriedad es el uso de “ransomware”, que es esencialmente código informático escrito para secuestrar toda la información de un computador encriptando sus datos, a los cuales solo es posible acceder con una llave (clave) por las que los hackers piden una suma a modo de rescate; una especie de secuestro informático de todos los sistemas de una empresa. Claro, es mucho más fácil y menos riesgoso secuestrar un servidor que secuestrar al presidente de una empresa.
En virtud de lo anterior, los ataques con ransomware se han convertido en la vía predilecta para grupos criminales en todo el mundo. Tal es el caso del ataque cibernético con un ramsonware el pasado 7 de mayo [1] a una compañía responsable por el transporte a través de oleoductos de casi la mitad de todo el petróleo que consume la costa este de los Estados Unidos de Norteamérica. Ante la severidad del ataque y el peligro de disrupción que supuso, la compañía decidió pagar casi 5 millones de dólares en criptomonedas a los atacantes.
Un hecho similar ocurrió el 14 de mayo con el servicio de salud pública del gobierno de Irlanda, el cual por igual fue infectado por un ransomware que secuestró los datos de todos los hospitales públicos del país, para liberar los equipos los atacantes pidieron 20 millones de dólares, suma que el Estado declinó pagar.
La naturaleza transnacional del cibercrimen organizado tiene una dimensión geopolítica pues los hackers normalmente operan desde lugares donde cuentan con el apoyo implícito de las autoridades oficiales o son estas mismas las que se involucran en actividades de espionaje o sabotaje cibernético. Tal es el caso de Rusia, a cuyos servicios secretos se le atribuye la realización o coordinación del ataque cibernético más devastador y sofisticado dirigido a un Estado Nación: el famoso software malicioso NotPeya que en 2017 devastó servicios públicos esenciales y el sistema financiero de Ucrania [2].
No obstante, se le atribuye a los Estados Unidos e Israel, el cruzar el Rubicón en términos ofensivos en el cyberespacio cuando atacaron las centrifugadoras del programa nuclear de Irán en 2010 con un software malicioso llamado stuxtnet [3], el cual se convirtió en el primer ataque cibernético exitoso contra objetivos de infraestructura de un Estado.
Lo que resulta indudable es que a diferencia del juego geopolítico tradicional, en el ciberespacio es muy difícil atribuir más allá de cualquier duda razonable la comisión de un ataque o un acto ilícito a un Estado o grupo. Por ello, las normas de comportamiento que regulan las relaciones entre Estados resultan inefectivas para lidiar con las ciber hostilidades: son como una máquina de escribir en la época de las computadoras.
Otra área en la que la guerra cibernética reescribe diariamente las reglas de juego es en el espionaje. Los dos espías más exitosos de la guerra fría, Robert Hansen que pasó información por 20 años a los soviéticos y Vasili Mithrokin que espió para los ingleses, exfiltraron decenas de miles de páginas con un esfuerzo físico monumental por más de dos décadas, mientras que en un solo ataque, hackers presuntamente de China, robaron los datos de 21 millones de empleados del gobierno de los EEUU en cuestión de semanas [4].
Es por todo lo anterior que existe una relación de tensión, confusión e incertidumbre en el juego de poder geopolítico que se está jugando en el ciber espacio. Urge repensar las reglas pues nosotros los usuarios constantes de los teléfonos móviles, la banca en línea, las redes sociales y todas las amenidades del internet de las cosas, podríamos ser las primeras víctimas del fuego cruzado entre los Estados y el crimen organizado.
Referencias:
[1] https://edition.cnn.com/2021/06/04/politics/colonial-pipeline-ransomware-attack-password/index.html
[2] https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
[3] https://www.bbc.com/news/technology-11388018
Emil Chireno