Ataques cibernéticos, un golpe directo a los ciudadanos
Por: Diana Bello Aristizábal
En los últimos años, los ataques cibernéticos a grandes y medianas compañías se han convertido en la orden del día a tal punto que ya se afirma que un ataque de secuestro de datos o ransomware ocurre cada ocho minutos. Este hecho, que comenzó a agudizarse con la llegada de la pandemia, no solo genera un impacto en aquellas corporaciones que sufren este flagelo sino en toda la población.
Fue el caso del ataque sufrido por el Colonial Pipeline durante mayo que terminó por afectar el suministro de combustible en la costa este por aproximadamente una semana, así como el de una planta de tratamiento de agua en Tampa (Florida) que casi genera la contaminación del suministro de agua y el de la empacadora de carnes JBS que procesa cerca de una quinta parte de la carne del país, entre muchos otros.
Aún más preocupantes son los ataques que se han perpetuado a redes de hospitales que gracias a estos no pueden acceder a los archivos de sus pacientes poniéndolos en peligro de muerte.
“Estamos viendo un incremento significativo en este tipo de ataques a corporaciones de la cadena de suministro o cuya labor se concentra en la industria manufacturera”, explica Ross A. Seay, experto en materia de seguridad cibernética en Maverc Technologies.
Estos ataques además de impactar la seguridad y salud de millones de personas al ser interrumpidos o alterados servicios esenciales, también generan pérdidas económicas no solo a las grandes compañías que tienen que pagar millonarias recompensas por recuperar sus datos a manos de delincuentes cibernéticos sino el bolsillo de los consumidores.
“Muchas personas en el ataque sufrido por el Oleoducto de gasolina no pudieron ir al trabajo porque les fue imposible encontrar donde tanquear con gasolina sus vehículos”, explica Ross. Esto en zonas como el Sur de la Florida, que no depende de dicho oleoducto, se generó cuando las personas acudieron en masa a tanquear sus vehículos impulsados por el miedo, lo cual hizo que se produjera una escasez de combustible.
Además de lo anterior, los ciudadanos también se ven afectados directamente cuando muchos de los datos que son robados a las grandes corporaciones pertenecen a sus clientes poniendo en peligro su identidad e información más confidencial.
¿Qué motivó el incremento de los ataques cibernéticos?
Ante este panorama poco alentador, que nos afecta a todos por igual, conviene preguntarse dónde está el problema y cómo operan ahora los delincuentes cibernéticos. De acuerdo con Ross A. Seay, estos comenzaron a desarrollar maneras más sofisticadas de acceder a la información desde el comienzo de la pandemia cuando todo el mundo empezó a trabajar desde la casa.
“Este hecho añadió un riesgo adicional a las corporaciones especialmente a las de tamaño mediano y pequeño que no contaban con los medios financieros para tener un sistema de seguridad robusto, algo que los hackers aprovecharon para acceder a sus datos a través de los empleados de dichas compañías que trabajaban desde casa”, dice Ross.
Pero los ataques comenzaron en forma paulatina y en menor escala siendo Zoom, la plataforma de reuniones virtuales más usada durante esta pandemia, la primera en ser vulnerada.
“Siempre que se use algo de forma masiva y por la conveniencia de un gran número de personas va a llegar alguien que trate de emplearla con fines maliciosos”, comenta Diego Tibaquirá, profesor de ciencias en computadoras con una inclinación en ciberseguridad y cloud computing del Miami-Dade College.
De acuerdo con el profesor, el problema estuvo en que los empleados de todo tipo de compañías estaban poco instruidos sobre buenas prácticas de seguridad digital, lo cual hizo que no tomaran las precauciones necesarias para evitar este flagelo.
“Si yo soy un empleado y de repente me veo impactado por una pandemia, no estoy pensando en cómo proteger mis datos sino en seguir haciendo bien mi trabajo desde la casa y en cómo comunicarme. Lo hago sin pensar en que alguien pueda entrar a mi sistema y esto fue precisamente lo que incrementó los actos maliciosos del último año”, añade.
Por otro lado, estos actos comenzaron a ser más recurrentes cuando todas las compañías empezaron a pagar los rescates solicitados por los delincuentes. “Las empresas pagan por proteger su reputación pero cada vez que lo hacen le dan más fuerza a los hackers para que sigan haciendo sus actividades ilícitas”, dice el profesor Tibaquirá.
En su concepto, aunque si bien es cierto que una corporación que se ha dedicado a construir su reputación no puede arriesgarse a perder un gran número de clientes, esto a largo plazo solo empeora el problema.
“Si no se pagan los rescates es posible que nosotros los ciudadanos nos veamos afectados de diferente manera al ser interrumpido un servicio esencial. Sin embargo, si se comienza a involucrar a agencias como el FBI y no se paga, los delincuentes cada vez con más frecuencia van a tener que encontrar otras formas de hacer dinero porque deja de ser rentable para ellos cometer crímenes cibernéticos”, dice.
Por otra parte, de acuerdo con Ross, también ha agravado el problema el hecho de que las corporaciones no le den prioridad a la seguridad cibernética. “Muchas no ven esto como un tema preocupante que deben atender porque están más concentrados en aquellas áreas que les permiten generar ingresos”, afirma.
Así, algunas corporaciones aún funcionan con sistemas desactualizados y viejos exponiéndose a amenazas más sofisticadas que estos sistemas no son capaces de atacar o rastrear. Generalmente, muchas optan por no reemplazarlos debido a la falta de recursos.
Y entonces, ¿cuál sería la solución más efectiva?
Darle a la seguridad cibernética la prioridad que se merece. “Debe haber un cambio cultural desde las corporaciones y los individuos entendiendo que saber de este tema es tan importante como cuando sales de la casa y cierras la puerta con seguro. ¿Cómo se puede detener un problema si no tienes información para combatirlo”, se cuestiona Ross.