ciberataques

2015: año de ciberataques globales

Forbes - ‎lunes‎, ‎19‎ de ‎enero‎ de ‎2015

No hay duda de que los ataques cibernéticos llegaron para quedarse. El problema es que se trata de una amenaza con alto grado de incertidumbre.

El pasado 19 de diciembre, la FBI responsabilizó al gobierno de Corea del Norte del ataque cibernético perpetrado contra la empresa japonesa Sony, que detuvo el estreno de la película The interview (Evan Goldberg, Seth Rogen, 2014). El filme planteaba el asesinato ficticio del líder de ese país, Kim Jong-un. Los hackers norcoreanos habrían advertido a Sony que no exhibiera la película. El gobierno de Barack Obama calificó el ataque norcoreano como un problema severo de seguridad nacional.

En mayo pasado, otro ataque cibernético tuvo lugar: la empresa de subastas en línea eBay dijo que unos hackers habían robado los datos de alrededor de 233 millones de usuarios, convirtiendo el ataque en uno de los más significativos de 2014. Otros ataques importantes que ocurrieron el año pasado incluyeron a empresas como Home Depot, Target o JP Morgan Chase.

No hay duda de que los ciberataques llegaron para quedarse. El problema es que se trata de una amenaza con alto grado de incertidumbre. Dada la naturaleza interconectada global de los sistemas y las redes es prácticamente imposible predecir tiempo, origen y profundidad de un ataque; éstos pueden venir de otra parte del mundo y tener motivaciones de desestabilización económica o política.

Pensemos algunos escenarios ominosos en la materia para México, como que algún grupo entre en los sistemas de la Secretaría de Marina-Armada de México. ¿Qué tal que algún grupo quiera irrumpir en los sistemas del Banco de México? ¿Qué pasaría si alguien roba todos los datos de los millones de clientes de América Móvil o de Sky? Claramente son escenarios que no deseamos ver.

Pero la amenaza es real. Es muy factible que ante la escalada de ataques que observamos el año pasado, estemos cerca de atestiguar serios golpes a la seguridad geopolítica internacional con base en ataques cibernéticos. Los gobiernos de todas las latitudes deberían elevar el nivel de cooperación para enfrentar esta amenaza creciente, porque tan sofisticados son los sistemas que se crean para servir a industrias y gobiernos, como sofisticados son los delincuentes que están tras millones de datos que pueden servir para propósitos malignos.

De acuerdo con Pew Research Internet Project, 61% de las personas que participaron en una encuesta de alto nivel respondió que para 2025 un ataque cibernético de inmensas proporciones resquebrajará a una nación y le dejará inerme ante la posibilidad de defenderse, así como con amplias pérdidas de decenas de miles de millones de dólares.

¿Estamos preparados para este problema? ¿De dónde vendrá el ataque cibernético que marcará el tamaño del riesgo que enfrentamos en 2015? ¿Será en un banco global? ¿En un sistema de seguridad militar? ¿En una empresa de telefonía celular? Y, en México, ¿cuál será el suceso icónico que marque el inicio de una política de Estado para abordar el tema? ¿Un hacker en Los Pinos o en Bucareli? ¿En el Instituto Nacional Electoral alrededor de la fecha de las elecciones de julio?

Para mucha gente común y corriente, los ataques cibernéticos pueden parecer algo amorfo y difícil de comprender. Los mexicanos piensan que ocurre algo tedioso y engorroso de soportar cuando se cae el sistema de un banco, o cuando la Comisión Federal de Electricidad no puede procesar una solicitud con velocidad. Pero eso es cosa de niños. El robo masivo de datos puede implicar el cambio de identidades; el vaciamiento de millones de cuentas bancarias o la inhabilitación de mecanismos de seguridad en instalaciones tan básicas como presas, plataformas petroleras o aeropuertos. ¡Cuidado!

Hacia finales del año pasado se reportó que una inmensa mayoría de mexicanos empieza a usar masivamente su teléfono móvil para realizar transacciones bancarias. Yo a eso no me atrevo, y aún no sé si me atreveré. Me parece que aún estamos por ver un suceso que marcará las debilidades y vulnerabilidades de los sistemas bancarios, al menos en lo que se refiere a las transacciones móviles. Ojalá me equivoque, pero suenan las campanas que elevan ese riesgo por aquí y por allá…