Tecno-ARMAGEDÓN

Armagedón es el término bíblico en hebreo que aparece en el libro del Apocalipsis. Aunque el término es de origen cristiano, varias religiones y culturas lo emplean para referirse al fin del mundo mediante catástrofes. Es tiempo de preguntarnos si estamos a las puertas de un Armagedón Digital, con la Inteligencia Artificial como acelerador, capaz de empatizar y auto programarse.

La coyuntura global da muestras permanentes del asedio que infringe el mal y la necesidad de defensa de los que se embanderan del lado de los buenos. Resulta increíble, pero es real. El 30 de noviembre de 1988 fue detectado el primer caso de malware de propagación en red registrada en el mundo conocido como “Gusano de Morris”, que llegó a afectar al 10% de los dispositivos con conexión a Internet.

Para cuando el año 2023 llegue a su fin se vulnerarán 33 mil millones de cuentas de usuario de todo tipo, algo así como 97 víctimas de ciberdelitos por hora. Las empresas invierten más del 11% de su presupuesto anual de TI en ciberseguridad para proteger los activos de los clientes y de la organización contra posibles daños. Se prevé que el costo de los delitos cibernéticos alcance los 12 billones de dólares en 2025, frente a los 6 billones de dólares en 2022. En los últimos 20 años se calcula una pérdida estimada de 30 mil millones.

Las redes sociales, los servicios de correo y de mensajería instantánea se han posicionado como materia prima para la acción de “ciberinteligencia” por parte de los delincuentes, y los propios usuarios se han convertido en corresponsables y participes necesarios de su conversión a víctimas.

El paradigma nos presenta desafíos impensados, aún para los más aptos La energía es uno de los sectores que el Departamento de Seguridad Nacional identificó como infraestructura crítica en Estados Unidos. Podría decirse que es el más importante, porque suministra la energía necesaria para alimentar todos los demás sectores de infraestructura esencial. Lamentablemente, la red eléctrica no es lo suficientemente segura tanto contra ataques físicos como contra intrusiones cibernéticas.

Si un corte de energía durara una semana o más, muchos aspectos de la vida se congelarían y la probabilidad de posibles víctimas se dispararía. Molestias menores, como la imposibilidad de recargar un teléfono celular o la falta de Internet, rápidamente darían paso a preocupaciones mayores, como no tener agua, calefacción o aire acondicionado. Además, es posible que no haya combustible para los automóviles y generadores, y que los sistemas de salud y emergencia, para llamar a una ambulancia, también dejen de funcionar. El extremo de la contingencia ante un escenario de agresión militar impediría las telecomunicaciones, logística y coordinación de la defensa.

Los grupos extremistas se encuentran entre los que atacan la red eléctrica, exponiendo las brechas de información entre las agencias estatales y federales que supervisan su seguridad. El operador estatal de la red eléctrica de Ucrania se empeña en resistir los ciberataques rusos que apuntan a alterar la infraestructura energética. Por su parte, Rusia utiliza tácticas de interferencia de GPS para intervenir los subsistemas de energía de alto voltaje de Ucrania.

La actividad de interferencia rusa tiene como objetivo primario afectar los sistemas de guía de misiles, pero un efecto en cadena es la interrupción de los operadores de la red. Cuando las señales de GPS están bloqueadas, los subsistemas eléctricos no pueden sincronizar la hora y, por lo tanto, no pueden informar con precisión el estado de la red a los despachantes de energía.

Enviar un mail, subir una historia, transferir dinero o mirar tu serie preferida, es posible gracias a los cables de comunicación submarinos. Estos son un objetivo cada vez más apetecible, con incidentes capaces de causar enormes interrupciones en Internet a nivel mundial. Los recientes acontecimientos geopolíticos, Rusia-Ucrania, Hamas-Iran e Israel, China y Taiwán y las tensiones entre Estados Unidos y China, serán impulsores clave del entorno de riesgo a corto plazo. Los cables serán objetivos de sabotaje e incluso motivo de espionaje en medio de las crecientes tensiones entre los Estados-Nación.

El 99% del tráfico intercontinental de Internet y de las comunicaciones de voz y datos se transmite a través de cables submarinos de fibra óptica tendidos a lo largo del fondo del océano. También se utilizan para transportar comunicaciones gubernamentales sensibles, como el apoyo a operaciones militares. Su gestión, operación y mantenimiento se efectúa de forma remota, con sistemas como Linux y Windows, que abre vías para ser potencialmente atacados.

El único caso conocido de ciberataque a cables submarinos hasta la fecha se produjo en abril de 2022, cuando el gobierno de Estados Unidos reveló que había frustrado un ataque a un cable que unía Hawái y la región del Pacífico. Este fue posible gracias a una violación de las credenciales de acceso de un proveedor.

Gran cantidad de procesos productivos e industriales son realizados hoy en forma totalmente automática, y esto es lo que los ciberdelincuentes saben y buscan; las infraestructuras OT (Operational Technology) están ahora en la mira.