El costo de la ciberguerra

Cada vez más frecuentes y continuos, sobre organismos públicos y en el ámbito privado, los ciberataques buscan impactar sobre la población, afectar la privacidad y obtener rédito económico, en algunos casos solo con fines de lucro y en otras acciones de inteligencia.

Los ciberataques lanzados por los Estados nacionales se han convertido en una característica cada vez más presentes y persistentes en los últimos tiempos. Los países víctima los tratan como actos de espionaje en lugar de una guerra abierta. Pero el nuevo fenómeno sugiere que esta nueva industria está contratando a bandas de ciberdelincuentes comunes para operar en su nombre. Las operaciones de bandera falsa y la determinación de quienes están detrás de la pantalla será una entelequia.

Los grupos hacktivistas que operan por motivos políticos o ideológicos emplean una amplia gama de métodos de financiación para respaldar sus operaciones. Estas tácticas incluyen el robo de datos sensibles, de forma masiva o dirigida y el posterior tráfico y venta de datos en el mercado negro, que crece en volumen y demanda. El menú también incluye la venta de software dañino y licencias de botnets, la extorsión y amenaza de divulgación y la exigencia de un rescate a las víctimas o incluso la oferta de servicios tercerizados de hacking apuntados a objetivos sin relevancia política pero económicamente apetecible.

Es necesario que las autoridades y los funcionarios de los países, así como los responsables de la operación de las empresas en los mercados, asuman responsabilidad e incorporen la conciencia respecto a los Estados nacionales hostiles y a las bandas de ciberdelincuentes contratadas por estos o por facciones políticas opositoras o bloques ideológicos organizados.

Existe un impacto negativo legítimo en las personas cuando ocurren ciberataques de gran escala y afectan a la población. El daño es personal, especialmente cuando se trata de una agresión a la infraestructura crítica como luz, internet, etc. Ataques sobre servicios públicos, hospitales, sanatorios o servicios críticos que la población utiliza pero que se prestan en el ámbito privado. Al igual que en una guerra convencional, estas acciones también afectan a los no combatientes: sino podés acceder a una receta de un medicamento, a un turno médico, a internet o a agua potable, existe una afectación sobre las personas en un nivel muy básico.

Las consecuencias del robo de datos y la exposición de información confidencial siguen siendo significativas, independientemente de si son objetivos primarios o secundarios. Lidiamos en lo cotidiano con un amplísimo abanico de métodos y modalidades que imprimen vectores cada vez más elásticos de ataque. Las cuestiones más domésticas a las que nos exponemos: secuestro de whatsapp, estafas en redes sociales o hackeo al home banking son ya los palotes básicos de la industria del delito.

El “modo” extorsivo-digital creció 40% en el último año y las operaciones de desinformación son moneda corriente en sociedades en crisis éticas y económicas, en las que el 70% de los usuarios tiene una tendencia compulsiva a compartir noticias falsas o participar involuntariamente en campañas de desinformación.

Mientras tanto, el hacktivismo se consolida y proyecta, así como las operaciones de ciberinteligencia exploratorias que cada vez con mayor frecuencia emergen a la superficie. Los grupos hacktivistas son agresores de bajo nivel debido a su potencial de daño y la interrupción del negocio, puede ser más inteligente considerarlos de la misma manera que los ciberdelincuentes comunes.

El proceso de digitalización es irreversible, los usuarios continuarán agregando minutos a su comunión con la pantalla, las plataformas parecen no acusar recibo y las regulaciones no llegan. Solo queda esperar hasta que la próxima pandemia llegue: la tecnológica, la ciberpandemia.