Eugene Kaspersky: “Habrá más ciberataques patrocinados por los gobiernos”

En los meses que han transcurrido de 2020 se han generado diversas alarmas internacionales en la red por el riesgo de que algún complejo de infraestructura crítica como hospitales o centrales eléctricas sufran un ciberataque en medio de la crisis sanitaria por el COVID-19; sin embargo, no ha pasado de amenazas. No obstante, las medidas que países como China han tomado, para medir la movilidad de sus ciudadanos e incluso castigarlos si no siguen las reglas de sanidad propuestas para contener la pandemia, ha arqueado las cejas de quienes buscan un modelo en el que se use la tecnología para controlar la pandemia pero sin desproteger la privacidad de los usuarios o ser intrusivos en la vigilancia digital.

Datos del Centro Estratégico de Estudios Internacionales (CSIS), un think thank, enfocado en ciberseguridad ha catalogado 44 ciberataques dirigidos y presumiblemente patrocinados por gobiernos en lo que va de 2020 y con un daño mayor a un millón de dólares. Si bien esta es una mirada parcial, al revisar el histórico de los datos desde 2006, se ve una tendencia creciente en la suma de estos ataques anualmente.

El departamento de seguridad de Google (TAG) reportó también datos en este sentido al alertar sobre 40,000 amenazas dirigidas por gobiernos en 2019, es decir, 25% más que en 2018.

En 2006 se registraron cinco, 12 en 2007 y 17 en 2008, el año en el que estalló la crisis inmobiliaria en Estados Unidos y que urgió Wikileaks por primera vez. En 2018 el número de casos anuales registrados fue de 103 ataques y 105.6 en 2019, según datos de CSIS.

Para Kaspersky, si bien este momento de crisis global podría favorecer el uso del ciberespacio para un bien común y llegar a acuerdos en el manejo y prioridades de la ciberseguridad internacional, el ejecutivo no estima que esto pueda ser hoy un tema prioritario en las agendas de los países, aunque el costo de ciberseguridad continúa al alza.

“Yo creo que el mejor camino es la cooperación entre naciones, que hablan para usar el ciberespacio para algo que beneficie a todos, pero estamos lejos de eso”, dijo.

Al cierre de 2019, el Foro Económico Mundial estimó el costo de la ciberseguridad a nivel global en 5,200 billones de dólares.

Ransomware dirigido

Más allá de los ataques empujados por gobiernos el analista de Kaspersky, Dmitry Bestuzhev, indicó que una de las tendencias que más se ha recrudecido en los últimos meses son los ataques de ransomware (secuestro de datos o equipos) pero con la variación de que ahora son dirigidos y no con campañas masivas.

Tecnología

RECOMENDAMOS: El COVID-19 ha vuelto loco a la IA y los hackers lo aprovechan

Bestuzhev comentó que en este escenario América Latina, en especial Brasil y México, se posicionaron como los punteros receptores de estos ataques. México aparece en el mapa con un volumen de entre 1,300 y 2,500 intentos de ataques de ransomware dirigidos al mes y el analista ve un especial riesgo en hospitales y sector financiero.

“Vimos ransomware antes de los pandemia, vimos varios dirigidos a hospitales, como en Brasil e incluso actores locales desarrolladores de ransomware sabían que esto está lucrativo. Estos grupos son responsables de atacar hospitales, compañías de seguros o bancos y vemos actualmente 208 víctimas potenciales al día”, citó el analista.

La mayor diferencia de este tipo de ransomware direccionado, es que además de pedir el rescate por la liberación de la información que los hackers roben, buscan evidenciar públicamente a la empresa en la red y crearle desprestigio, además resaltó que uno de los problemas de las empresas que hace que este tipo de ataques sea cada vez más exitoso es el poco entrenamiento de sus empleados frente a estas amenazas.

“73% de los empleados ni siquiera han tenido un entrenamiento de ciberseguridad en sus empresas”, concluyó Bestuzhev.