Ransomware “Wanna Cry”: un ataque cibernético ya previsto

Cyber Attack

(Fuente: Univision)

Paula Morales Ibagué

Carol Rodríguez Vargas[1

 

El ciberataque realizado el viernes 12 de mayo, afectó en gran medida las estructuras informáticas de empresas a nivel mundial. Se expandió tanto en países de Europa, Asia y América Latina los cuales ya suman 150, a esta filtración de datos se le denominó “Wanna cry”. Las primeras denuncias que se realizaron fueron en hospitales de Reino Unido, en la empresa española Telefónica y en Rusia.

 

El virus informático que es de tipo “ransomware”[2], bloquea datos y demanda un pago de hasta US$600 en bitcoins antes de restaurar los archivos cifrados, tal y como lo explican los reportes de la BBC. Además de eso, se extiende por una red por sí mismo, es decir, no necesita la actividad humana para lograrlo, atacando de esta forma a las organizaciones y dejándolas en una condición de vulnerabilidad, tras rastrear todas sus máquinas e infectarlas.

 

Evidentemente, el virus tenía objetivos netamente lucrativos, pero de forma indirecta se convirtió en un fenómeno internacional, que afectó el interior del Estado, ya que  al atacar la infraestructura tecnológica de instituciones de la salud y las comunicaciones, cambió el propósito principal y se transformó en una amenaza para la soberanía de los Estados, debido a que se produjo una intervención no autorizada que pudo revelar información confidencial a actores externos al Estado, representando así una amenaza a su seguridad.

 

Por lo anterior, según la OEA  y el Banco Interamericano de Desarrollo (BID), en su Informe de Ciberseguridad 2016, América Latina es altamente vulnerable a ciberataques, evidenciando que “cuatro de cada cinco países de la región no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica”, así mismo, este informe alertó sobre el incremento de estos riesgos en la medida en la cual América Latina y el Caribe se unen a la revolución digital, lo que en esta época es cada vez más inevitable, por lo que, siendo el cuarto mayor mercado móvil del mundo y en donde más de la mitad de la población usa la red Internet, América Latina se convierte en una región que presenta vulnerabilidades “potencialmente devastadoras” en cuanto a ciberataques.

 

En el contexto actual, las guerras ya no se conciben solamente por tierra, aire y mar, sino que existen nuevas modalidades tales como la filtración de información en las redes informáticas, entre estas nuevas forma de guerra, la cual se le puede denominar guerras informáticas tal como afirma Claudio C. López (2007) que  “son un nuevo modo de combate (...)  y puede definirse como las acciones que se realizan a fin de alterar la información y los sistemas de información del adversario, mientras se protege la información y los sistemas de información propios”.

 

Estas amenazas se convierten en “micropoderes” que los Estados no pueden controlar y que conducen a la parálisis y caos, los cuales están cogiendo más ventaja ante las herramientas convencionales que usan los gobiernos, porque al estar en un mundo cada vez más complejo tal y como lo plantea Moisés Naim (2014) , “Un mundo en el cual todos tienen el poder suficiente para impedir las iniciativas de los demás pero en el que nadie tiene poder para imponer una línea de actuación, es un mundo donde las decisiones no se toman, se toman demasiado tarde o se diluyen hasta resultar ineficaces”, lo que permite situar un entorno en el cual los ciberataques se convierten en modo de asfixiar, bloquear e incomodar  a los Estados.

 

A partir de esto, es importante resaltar que hacer frente a este tipo desafíos, requiere esfuerzos diplomáticos y de cooperación internacional, porque esta última es esencial, además de  convertir a la seguridad cibernética en una prioridad para los Estados y en donde el gobierno se una con el sector privado para poder generar lazos de confianza más fuertes, los cuales apoyan esa estrategia nacional que tanta falta le hace a los estados en su configuración de confianza y seguridad, por tanto, este tipo de amenazas requieren de una respuesta pronta y oportuna que favorezca la estabilidad y bienestar de los Estados y en general de la sociedad civil.

 

Así mismo, para controlar los ataques cibernéticos es necesario contar con una red interconectada fuerte, que permita bloquear posibles amenazas a la seguridad de los Estados, es de esta forma que la Ciberseguridad y ciberdefensa, toman un papel relevante en la configuración de esta nueva etapa de amenazas no convencionales o también conocida como “guerra informática”, en donde América Latina es altamente sensible ante estas amenazas y sin embargo, tal y como lo plantea el “Informe de Ciberseguridad 2016”, es una de las regiones altamente vulnerables al no contar con centros de control y comando para poder perseguir los delitos de este tipo.

 

Es frecuente encontrar este tipo de ataques en la actualidad, aunque en este último no sea clara su motivación, por lo que las TIC’s en vez de convertirse en una herramienta que acerque a los ciudadanos con las diferentes entidades y que a su vez visibilice la transparencia y eficiencia, generará un descontento y desconfianza, porque los Estados ya no pueden responder ante las demandas que las personas del Hemisferio tienen.

 

En conclusión, es importante tener en cuenta en qué parte del panorama quedan la seguridad y el derecho a la no intervención que tienen estos países, porque lo usual en los nuevos escenarios de seguridad, es que las amenazas tienden a mutar  y a transformarse a un ritmo cada vez más avanzado del que lo hacen los Estados, por tanto, los gobiernos deben ejecutar medidas y programas pero no de manera coyuntural, sino planes de acción que perduren y se transforman conforme lo hacen las amenazas cibernéticas.

 

  Referencias:

 

  • López, C. C. (2007, may-ago.). La guerra informática. Boletín del Centro Naval.
  • Naím M, 2013, El fin del poder
  • OEA-BID, 2016, Informe Ciberseguridad
  • BBC Mundo (13 de Mayo de 2017). “El Ciberataque de escala mundial y “dimensión nunca antes vista” que afectó a instituciones y empresas de unos 150 países.” BBC Mundo

 

[1] Estudiantes de la Facultad de Gobierno y RRII, miembros del semillero en Seguridad y Paz en América Latina.

[2] El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su PC mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red, restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción.

Noticias

404: Not Found 404: Not Found