Hace unas semanas participé en un webinar diseñado para ayudar a las empresas estadounidenses lideradas por hispanos a sobrevivir a la conmoción económica del coronavirus (covid-19). Uno de los oradores del evento Hispanic Recovery fue Jesús Mantas, un ejecutivo de IBM, quien emitió una advertencia sincera.
Los niveles de delitos cibernéticos se multiplicaron recientemente, dijo, señalando “un aumento de 6,000% en un spam relacionado con covid” en el apogeo de la pandemia. Luego pasó a citar algunos ejemplos escalofriantes. Uno de ellos fue un correo electrónico enviado a personas que “están desesperadas por el Programa de Protección de Cheques de Pago de Estados Unidos, que instala malware en sus computadoras, roba toda su información y dice: ‘Si no pagas un rescate, te vamos a infectar a ti y a tu familia con covid-19’”, explicó.
Otro “pretende ser de la Organización Mundial de la Salud (OMS) y se instala para apoderarse de cada cosa que haces en tu computadora”. ¿Su conclusión? “El delito cibernético es una de las empresas de mayor crecimiento en este momento”.
- Te recomendamos IBM supera expectativas mientras empresas aceleran su cambio a la nube Negocios
Las denuncias de ataques patrocinados por un Estado acapararon las noticias las últimas semanas. EU acusó a China de utilizar el espionaje digital para robar información sobre una vacuna contra el covid-19. Pero, como dice Mantas, la tendencia más llamativa es la explosión de ataques contra empresas y particulares.
Como Echo, la red de seguridad cibernética de la Unión Europea, señaló que el covid-19 nos distrajo y desorientó a muchos y provocó que se cayeran nuestras defensas, aunque dependemos más que nunca de todo lo digital.
“Esta pandemia le ofrece a los delincuentes cibernéticos oportunidades únicas para aprovechar las tácticas, técnicas y procedimientos de ataque existentes para explotar nuevas oportunidades”, señala Echo.
Ya hay algunas víctimas de alto perfil de los ciberdelincuentes. En San Francisco, un laboratorio de la Universidad de California sufrió un ataque de ransomware. Los hackers congelaron sus sistemas y exigieron un pago. El laboratorio entregó un rescate de 116.4 bitcoins (1.14 millones de dólares) porque “los datos que se cifraron son importantes para el trabajo académico al servicio del bien público”, dijo a la BBC.
El Dato...20,000
Ataques cibernéticos relacionados con covid-19 y las protestas de Black Lives Matter tiene registrados el FBI
Microsoft recientemente presentó medidas para prevenir una avalancha de ataques de los hackers contra empresas a través de su programa Office. Estos suelen utilizar mensajes de phishing con términos como “covid-19 Bonus”, dijo la compañía. Mientras tanto, el grupo de inversión cibernética Option3Ventures dice que ha visto una explosión de ataques a los hospitales, a menudo usando una etiqueta covid-19.
El grupo también ha sido testigo de un nuevo blanco. “Ahora tienen sus ojos puestos en las protestas de George Floyd”, escribe Lisa Donnan, socia de Option3Ventures, quien dice que el FBI ya tiene en registro 20,000 ataques cibernéticos relacionados con covid-19 y las protestas.
¿Qué deberíamos concluir de esta tendencia profundamente deprimente? En primer lugar, estos ataques deberían recordarnos a todos que todavía no entendemos los efectos de segundo orden de los horrores del covid-19. Mucho tiempo después de que la conmoción médica de la enfermedad se extinga, estaremos contando los otros daños colaterales, siendo los ataques cibernéticos uno de ellos.
Otra lección gira en torno al tema de lo que los economistas podrían describir como “asimetría extrema de la información”, el hecho de que todos dependemos en gran medida de procesos que solo una pequeña minoría de expertos realmente comprende, ya sea en medicina, finanzas o ciberespacio. En tiempos normales, solemos ignorar estas asimetrías y dependencias. Vivimos nuestras vidas en la fe ciega en la seguridad de los sistemas, y asumimos que nos protegerán, a pesar de que estamos mal equipados para comprobar eso.
Sin embargo, el covid-19 reveló la locura de asumir que los sistemas médicos siempre nos van a proteger: a menos que todos hagamos más esfuerzos para comprender las pandemias, son más difíciles de combatir. También debería recordarnos los riesgos de poner niveles excesivos de confianza en esos expertos que nos resulta aún más difícil comprender.
Naturalmente, acojo con satisfacción los pasos que están dando aquellos como Mantas deIBM en términos de educar a las comunidades empresariales sobre el delito cibernético. Pero hay que hacer un esfuerzo mucho mayor en toda la sociedad. Todos nosotros tenemos que cerrar las “asimetrías” en nuestra comprensión de la tecnología digital, algo en lo que confiamos aún más en la era del covid-19.
srgs