Read in English
Dos ataques de bandas criminales de hackers dejaron en evidencia la fragilidad de la ciberseguridad de Estados Unidos. El primero se dio afectando la robustez de datos de organismos como el Departamento de Estado y el segundo, agravó la distribución de combustible en al menos 14 estados del país.
Hasta el momento no existe un patrón de conducta que hile los dos ciberataques, pero lo más importante es que con ambos, la plataforma de datos del país más poderoso del mundo fue vulnerada arrojando la duda de si Estados Unidos está bajo un asedio no convencional.
Que un ciberataque de una banda criminal de hackers como Darkside haya logrado afectar la distribución de gasolina en 45 % del país preocupa a una población que ciertamente cuenta con un ejército desarrollado pero que, al mismo tiempo, ha mostrado debilidades en sus sistemas informáticos.
La infiltración digital en los datos de la mayor red de oleoductos del país generó escasez de gasolina que afectó a la Costa Este de Estados Unidos y apenas está regresando a la normalidad luego de que la compañía afectada, Colonial Pipeline se viera obligada a pagar $5 millones para recuperar los archivos.
El ciberataque impidió que millones de barriles de gasolina, diésel y combustible de aviación llegaran a los tanques de combustible en el Este del país. El pánico a quedarse sin combustible llevó a millones de ciudadanos y empresas de la Costa Este a llenar sus tanques, lo que disparó la demanda y agravó los problemas de suministro.
“Pasará algún tiempo hasta que la cadena de suministro se normalice por completo”, dijo el portavoz de la compañía, Eric Abercrombie.
Lo que sucedió con Colonial genera dudas de cuánto daño pueden hacer las bandas de hackers a un país; ya sea de manera directa afectando a la población en su cotidianidad como sucedió con Colonial, o de manera indirecta como cuando hackers rusos intervinieron durante meses los sistemas informáticos de organismos federales.
En diciembre la empresa SolarWinds, que provee la red SolarWinds Orion a 300,000 clientes en todo el mundo, incluyendo el ejército de USA, el Pentágono, el Departamento de Estado, de Comercio, el del Tesoro y la Oficina Presidencial americana, entre otras entidades, reconocieron que había sufrido un ataque virtual.
La compañía indicó que las actualizaciones de su sistema habían quedado comprometidas a causa de un código malicioso “altamente sofisticado” y “extremadamente dirigido”; el ataque se le atribuyó a Rusia, razón por la que la administración de Joe Biden decidió profundizar sanciones.
En el ataque más reciente contra Colonial, Biden acusó a Darkside como piratas informáticos “con sede en Rusia” de llevar a cabo el ciberataque; dijo que no tiene pruebas de que el Gobierno de Vladimir Putin esté involucrado pero que estaba “en comunicación directa con Moscú sobre la necesidad de que los países responsables tomen medidas decisivas contra estas redes de ‘ransomware'”.
En 2020 una evaluación de Interpol sobre ciberdelincuencia reveló un cambio sustancial en los objetivos de los ataques; ahora tienden a ser contra grandes multinacionales, administraciones estatales e infraestructuras esenciales.
“Los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la COVID-19”, dijo Jürgen Stock, secretario General de Interpol.
Temen lluvia de ciberataques
Los enemigos de Estados Unidos han podido evidenciar las debilidades del país en materia de seguridad cibernética por lo que expertos temen una lluvia de ciberataques.
El mundo real se está volviendo digital y la pandemia ha forzado además a una mayor virtualización del mundo tangible, que lo que hace es exponer los sistemas físicos a la red”, dijo al diario El País Padraic O’Reilly, uno de los fundadores de la firma CyberSaint Security.
“Según la información de la firma de seguridad Emsisoft, hay alrededor de dos docenas de grupos principales en el negocio y, el año pasado, movieron hasta 18,000 millones de dólares en rescates en todo el mundo, lo que supone un incremento del 80 % respecto a 2019, espoleado en buena parte por este impulso virtual de la actividad económica y humana que ha supuesto la pandemia”, señala el diario español.
En vista del aumento de ciberataques, Biden firmó una orden ejecutiva sobre ciberseguridad que obliga a las empresas contratistas a reforzar sus medidas.
“El incidente con Colonial es un recordatorio de que la acción federal por sí sola no es suficiente”, indicó en una llamada con agencias de noticias una funcionaria gubernamental bajo condición de anonimato.
Según la funcionaria, las entidades del sector público y privado en Estados Unidos son “muy vulnerables a ataques sofisticados, constantes y maliciosos” y reconoció que las brechas de seguridad serán comunes por mucho tiempo.
Hay que recordar que Ucrania en diciembre de 2015 sufrió un ciberataque a su red eléctrica que dañó 30 subestaciones, dejando buena parte de su población a oscuras. Se trató del primero de varios ataques realizados por el grupo Sandworm, una banda de hackers rusos.
Sabrina Martín Rondon is a Venezuelan journalist. Her source is politics and economics. She is a specialist in corporate communications and is committed to the task of dismantling the supposed benefits of socialism // Sabrina Martín Rondon es periodista venezolana. Su fuente es la política y economía. Es especialista en comunicaciones corporativas y se ha comprometido con la tarea de desmontar las supuestas bondades del socialismo