Quiero llorar: Indefensos ante el ciberterrorismo
Por Ricardo Trotti
Las armas cibernéticas hace tiempo que se han convertido en más peligrosas que las convencionales. Esta percepción se potenció tras el reciente ataque con el virus WannaCry que infectó a más de 300 mil ordenadores en 150 países, con un ingrediente aún más perturbador.
A diferencia de las guerras convencionales, en las que las víctimas civiles solo pueden ser resultado del daño colateral pero nunca el blanco directo, el virus WannaCry atacó computadoras de usuarios civiles.
Las guerras digitales de alta intensidad se solían librar entre gobiernos y hackers, como en el caso del “rusiagate”, el ataque informático ruso a la campaña electoral estadounidense que arruinó las chances de Hillary Clinton. El WannaCry, en cambio, trastoca las características de los ataques cibernéticos como los conocíamos hasta ahora.
Los civiles siempre sufrimos los efectos de los ataques cibernéticos, pero indirectamente y no de esta magnitud. El robo de 500 millones de perfiles de usuarios a Yahoo, el ataque contra el sistema eléctrico de Nueva York o el robo de números de tarjeta de crédito de clientes de Home Depot sirven de ejemplo.
Lo peligroso del ataque con el virus WannaCry (quiero llorar) y el gusano ramsonware (liberación del secuestro virtual mediante pago con bitcoins) no solo se debe a que atacó estructuras de salud pública, educativas, comerciales y de telecomunicaciones en Inglaterra, España, Francia, Alemania, China y Rusia, sino que desnudó nuestra vulnerabilidad digital individual. El ataque nos impone más dudas sobre el internet que se avecina, el de las cosas, cuando todos nuestros utensilios, la vestimenta, la nevera, el auto y la billetera estén interconectadas… más inseguras.
No se sabe a ciencia cierta si el ciber virus fue propagado por hackers-terroristas independientes o si fue un test de rusos y coreanos para medir resultados. Pero ahora el quiénes no es tan importante como el cómo. Según la evidencia, los ciber criminales habrían obtenido los ingredientes para crear el WannaCry tras una fuga de información desde la Agencia de Seguridad Nacional de EEUU, diseminada por Wikileaks.
El WannaCry aporta varias lecciones. La más educativa es que la protección digital es una tarea individual. Los expertos recomiendan crear un micro clima digital seguro. Actualizar los sistemas operativos cada vez que los fabricantes lo aconsejen; hacer back ups periódicos de todos los contenidos en discos externos; no usar pendrives de desconocidos; sospechar de todos los adjuntos; comprar los mejores antivirus y, sin caer en la paranoia, nunca bajar la guardia.
Vale aclarar que estas protecciones no nos inmunizan del todo. La ciberguerra no se está librando solo entre gobiernos y soldados en campos de batalla delimitados. Provienen de hackers que utilizan las estrategias de los terroristas tradicionales, pero con un agravante. Los virus cibernéticos, así como los químicos, tienen mayor alcance y son de destrucción masiva.
Los gobiernos tienen mayores desafíos. Los más desarrollados si bien crean sofisticados sistemas de protección, hasta para espiar y des encriptar conversaciones y mensajes de telefonía móvil, muchas veces esos sistemas se convierten en su talón de Aquiles, ya que terminan en manos de los cibercriminales como ocurrió con el WannaCry.
Esa connivencia entre gobiernos y cibercrimen organizado, seguramente involuntaria pero peligrosa al fin, es lo que el presidente de Microsoft, Brad Smith, definió como la mayor amenaza a la ciberseguridad mundial.
Smith cree que la vulnerabilidad cibernética que nos aqueja a los civiles y a las naciones, y que se acrecentará, debe ser prioridad global. Considera que llegó la hora de concertar una especie de Convención de Ginebra Digital que, así como el tratado original, proteja a los civiles como ocurre ante una guerra con armas convencionales.
Tiene sentido una Convención que imponga restricciones a los gobiernos para que no se vulneren los derechos digitales de los civiles, aunque también deben crearse mejores escudos para repeler los ataques no convencionales de los ciberterroristas. Ante ello, y sin muchas opciones por ahora, lo más aconsejable es empezar por apertrecharse en lo individual. trottiart@gmail.com