Ciberseguridad, un cambio de paradigma con el auge de las criptomonedas y el COVID-19

Desde hace algunos años, los ataques digitales afectan a cada vez más personas, a las empresas y hasta a los gobiernos

Guardar
Por menos conflictivo que sea el país, nunca sabrá qué organización puede estar detrás de dejarlo sin sistemas para gestionar el comercio exterior (ifep.com/Scyther)
Por menos conflictivo que sea el país, nunca sabrá qué organización puede estar detrás de dejarlo sin sistemas para gestionar el comercio exterior (ifep.com/Scyther)

Más allá de las razones por las que hoy se conmemore el “Día de la Ciberseguridad”, siempre es una gran oportunidad para arrojar luz sobre este tema que, en general, se lo ve como un problema técnico. Por eso, en lugar de brindar consejos técnicos o complejos, prefiero explicar el porqué de la relevancia de esta cuestión. Hoy me parece que es un día oportuno para dedicarle unas líneas a un concepto al que suelo referirme: “Cambio de paradigma”.

Hasta hace algunos años, la ciberseguridad era una cuestión de la que se empezaba a hablar, pero que no afectaba a la gran mayoría de las empresas; mucho menos a la población en el uso de sus dispositivos personales. Y si sucedía, el impacto de ser víctima de un ataque era algo que cualquier técnico de computación resolvía reinstalando el sistema operativo de la computadora. Lo cierto es que, a los profesionales de la ciberseguridad nos costaba muchísimo demostrarle al director de una empresa por qué tenía que tomar precauciones, como con cualquier otro riesgo al que se enfrentaba. En definitiva, así funcionó durante décadas. De aquí han surgido mitos tan arraigados como el “por qué me atacarían a mí”, basados en que sus datos no serían valiosos para nadie, ya sean datos de empresas o de particulares.

Pero en los últimos años, algo cambió. Para siempre. No lo digo con el afán de generar pánico. Simplemente como un llamado de atención a todos: a las personas, porque las estafas digitales (WhatsApp, cuentas de banco, etc.) son el “cuento del tío” del Siglo XXI y afectan a cada vez más personas; a las empresas, porque el impacto de un ataque paraliza la operación de toda la organización, y a los gobiernos de todos los países del mundo, porque por menos conflictivo que sea el país, nunca sabrá qué organización puede estar detrás de dejarlo sin sistemas para gestionar el comercio exterior del país, sin que los jubilados puedan cobrar su pensión, o sin servicio de salud pública, como pasó en Costa Rica este año.

Ahora sí explicaré qué fue lo que cambió desde mi punto de vista o, mejor dicho, qué acontecimientos lo explican. Lo resumo en dos factores clave: criptomonedas y COVID-19.

Comienzo aclarando que no soy un detractor de las criptomonedas, quizás todo lo contrario. Pero… siempre hay un pero cuando se crea una nueva tecnología tan potente como la blockchain. Ese “pero” tiene que ver fundamentalmente con un aspecto en particular: gracias a las criptomonedas, los cibercriminales -en cualquiera de sus formas- se hicieron de un medio para cobrar por su trabajo.

Es que, hasta su creación, debían ingeniárselas para mantener el anonimato utilizando cuentas bancarias, algo mucho más complejo que utilizando criptomonedas. No porque no puedan ser rastreadas, sino por la complejidad de vincular una transacción utilizando criptomonedas, con una persona física, responsable de un ciberataque. Insisto en que no quiere decir que sea imposible, sino que la complejidad que tiene hacerlo en la actualidad hace que las autoridades a nivel global solo puedan enfocarse en los “peces gordos”, en los que las utilizan para financiar terrorismo, lavado de dinero del narcotráfico, etc., pero no las “pequeñas” utilizadas por los cibercriminales para cobrar por su trabajo.

Ahora bien, explicado el primero de los factores del “cambio de paradigma”, sigo con el que más intriga suele generar: ¿qué tiene que ver COVID-19 con ciberseguridad? Millones de usuarios incrementaron el uso que hacían de la tecnología, pasando mucho más tiempo frente a su dispositivo conectado a internet. Empresas que ni siquiera habían pensado en digitalizar muchos de sus procesos, tuvieron que improvisarlo de algún modo. De esta manera, los cibercriminales se hicieron de millones de nuevas víctimas potenciales a las que atacar de millones de nuevas formas.

Tenemos hasta acá dos elementos clave para explicar el “cambio de paradigma”. Solo faltaba el modelo de negocios: el secuestro de información. Ransomware, en inglés. Su raíz, ransom, quiere decir rescate, y su terminación, es compartida con software. Básicamente, un software -malicioso- que encripta tus archivos para luego pedirte un rescate a cambio, en criptomonedas, claro, para que el cibercriminal no sea descubierto tan fácilmente.

Esto se ha vuelto una epidemia a nivel global, ha causado grandes problemas a todo tipo de personas, empresas y gobiernos, sin discriminar por tamaño, poderío hegemónico a nivel global, o si el sistema que estaba infectando se estaba por utilizar para operar a una persona por una cuestión de vida o muerte.

Insisto, la ciberseguridad dejó de ser un tema del área técnica de una empresa u organización, es un tema de management, porque impacta a la organización de forma transversal: si su organización sufre un incidente de seguridad, mejor que sepa qué tiene que hacer, al igual que sabe qué hacer con la mayoría de los riesgos a los que su organización está expuesta.

Seguir leyendo:

Guardar