Gonzalo Almeyda

Geopolítica 4.0

Gonzalo Almeyda

8 Jun, 2021

Amenazas en el ciberespacio

Con el advenimiento de la era digital se ha abierto un frente de batalla permanente en el ciberespacio. La protección de la información y de los sistemas informáticos se ha consolidado como un asunto de máxima prioridad para empresas, gobiernos e individuos. El ciberespacio se utiliza lo mismo para reclutar y articular células terroristas que para sostener negocios ilegales, como el tráfico de armas y la trata de personas.

La pandemia le dio un gran impulso a la digitalización en todos los ámbitos de la vida, incluyendo el delito cibernético. Las agresiones con ransomware o el uso de tecnología para secuestrar el acceso a la información o la operación de sistemas y exigir un pago por su liberación aumentaron en 150% en 2020. Según algunas estimaciones, el costo de este tipo de delitos cibernéticos en Estados Unidos asciende al orden de 100 mil millones de dólares por año.

Los ataques cibernéticos a menudo persiguen fines económicos, pero cada vez son más frecuentes aquellos de motivación ideológica, con respaldo estatal y con miras a la desestabilización estratégica de los adversarios. Los objetivos prioritarios del ciberespionaje suelen ser agencias de seguridad o empresas de sectores estratégicos, como el energético o el de tecnología.

El caso más escandaloso de los últimos años fue el ataque masivo a miles de organizaciones, empresas y agencias gubernamentales de Estados Unidos a partir del hackeo a la empresa de tecnología SolarWinds. El ataque comenzó a principios de 2020, con la introducción de código malicioso en el sistema de esta empresa, que se distribuyó por conducto de sus actualizaciones de software a alrededor de 18 mil organizaciones a las que proveía servicios informáticos.

El ataque se prolongó sin ser detectado por meses y permitió a los hackers penetrar en los sistemas de información de algunas de las compañías más poderosas del mundo, como Microsoft, Cisco, Intel y Deloitte, así como espiar sin ser detectados a agencias vitales del gobierno estadunidense como el Pentágono, el Departamento de Estado y el Departamento del Tesoro. Todas las evidencias apuntan como origen del ataque a Rusia, en particular al Servicio de Inteligencia Exterior; aunque también hay sospechas de financiamiento y protección de China a los piratas informáticos.

Otro caso reciente fue el ataque cibernético al oleoducto Colonial, uno de los más grandes de Estados Unidos, que provocó una interrupción del servicio con altísimos costos. Una vez más, la herramienta detrás del ataque fue el ransomware y la sospecha principal recae sobre agentes rusos. Este caso demuestra que los efectos de los hackeos no se circunscriben al mundo digital, sino que fácilmente se traducen en efectos concretos en el mundo real.

*

Contar con la capacidad para detectar y perseguir el espionaje y otros delitos cibernéticos es una función esencial del Estado contemporáneo y un factor cada vez más decisivo para la construcción del Estado de derecho y la atracción de inversiones. También es necesario avanzar en mecanismos de gobernanza internacional, como el Convenio sobre Ciberseguridad que se está negociando en Naciones Unidas. Las amenazas en el ciberespacio deben ser una prioridad, no sólo de las grandes potencias, sino también de todos los Estados y organizaciones en el siglo XXI.

 

Agradezco a Mauricio Bastién por la información e inspiración para esta columna.

* El autor es profesor de geopolítica y relaciones internacionales en el Tec de Monterrey.

Síguenos en Twitter @DineroEnImagen y Facebook, o visita nuestro canal de YouTube