Quantcast
El Tiempo Latino
8:20 a.m. | 73° 6/26/2017

Análisis: La era del desastre cibernético puede que finalmente haya llegado


Esta vez fue un rescate, pero los futuros ataques podrían tener cosas mucho más grandes en juego.

Adam Taylor | The Washington Post | 5/15/2017, 11:13 a.m.
Análisis: La era del desastre cibernético puede que finalmente haya llegado
Un periodista lee un articulo sobre el ciberataque global en su puesto de trabajo en Estambul, Turquía, hoy, 15 de mayo de 2017. Miles de personas resultaron afectadas en Turquía por el ciberataque global lanzado el pasado viernes, según informaciones locales. El ransomware WannaCry, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a las computadoras, ha afectado a al menos 150 países, y ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia o universidades en China. | EFE/Sedat Suna

Los estadounidenses deberían esperar que sus sistemas nucleares de mando y control sean seguros, pero es posible que eso no importe. Cuando el general C. Robert Kehler, jefe del Comando Estratégico de Estados Unidos, fue interrogado por el senador demócrata Bill Nelson, de Florida, en 2013, sobre si alguien podía entrar en un sistema ruso o chino y lanzar un misil nuclear, fue obligado a dar una respuesta vaga. “Senador, no sé... No lo sé”, dijo Kehler.

Incluso si estos escenarios apocalípticos no tienen lugar en última instancia, el uso a gran escala de ransomware presenta una ruta peligrosa para las finanzas de los grupos delictivos. “Hemos visto incluso grupos terroristas financiar sus organizaciones mediante el uso de operaciones como el delito cibernético y el ransomware”, dijo Ryan Kalember, experto en estrategia de seguridad cibernética en Proofpoint, a CBS el año pasado.

Tales ataques también pueden exacerbar las tensiones entre los estados. En Rusia, donde el Ministerio del Interior fue golpeado por WannaCry, algunos sugirieron que el ataque fue una represalia estadounidense por la supuesta interferencia de Moscú en las elecciones presidenciales de 2016. “Respeto la honestidad de Estados Unidos”, dijo a The New York Times Mikhail Delyagin, director del Instituto de Problemas de la Globalización en Rusia. “Nos amenazan con un ciberataque, y un ciberataque es lo que sigue, es lógico”.

No se puede negar, por supuesto, que Washington comparte parte de la culpa por la propagación del ataque. Se cree que la vulnerabilidad de Windows explotada por el ransomware fue descubierta por primera vez por la NSA. Microsoft lanzó un parche para la vulnerabilidad después de que se filtró este año, pero muchos usuarios pueden no haber actualizado sus sistemas.

El reportero de tecnología del Washington Post, Brian Fung, sugirió que esta era una de las principales lecciones que los políticos deberían tomar de la debacle: El concepto de las agencias policiales de tener “puertas traseras” para los programas y sistemas informáticos, incluso si es por razones de seguridad nacional, incrementa dramática el riesgo de que grupos criminales u otros actores malos también encuentren estas vulnerabilidades. “Sería como dejar las llaves debajo de una alfombra, que los buenos podrían usar, pero también los malos”, escribió Fung el sábado.

El presidente de Microsoft, Brad Smith, apoyó esta idea en un enérgico post que colgó el domingo en un blog, lo que sugiere que el ataque mostró que “el almacenamiento de vulnerabilidades por parte de los gobiernos es un problema”. Smith sugirió que debe haber algo así como una “Convención Digital de Ginebra” para gobernar estas cuestiones.

El académico y escritor Zeynep Tufekci fue más allá, sugiriendo que el mundo necesita una “revisión completa de cómo las compañías de tecnología, gobiernos e instituciones operan y manejan los software”. Empresas como Microsoft y agencias gubernamentales como la NSA necesitan adoptar un enfoque proactivo para lidiar con vulnerabilidades, argumentó Tufekci en las páginas de opinión del New York Times. Las personas descuidadas y las instituciones con escasez de dinero, como el Servicio Nacional de Salud de Reino Unido, simplemente no pueden hacerlo por sí solas.

Si los gobiernos no dan un paso adelante, escribió Tufekci, las consecuencias podrían ser “impensables”. Y como muestra el ataque del viernes, lo impensable ya es demasiado real.

(Traducción El Tiempo Latino/El Planeta Media)