De pronto, la noticia se difundió en las redes como onda expansiva. Alrededor de 150 países sufrían un ciberataque de dimensiones espectaculares y no previstas; ello, a pesar de que hackers se responsabilizaron el mes pasado del robo del software conocido como Eternal Blue; el mensaje masivo de ramsomware, una ofensiva en la que los autores piden dinero a cambio de liberar el acceso a los sistemas, afectó los mismo a organismos internacionales, instituciones de gobiernos desde el Reino Unido, Estados Unidos, España, Italia hasta China, Taiwán, Singapur y Vietnam, entre otros; en Francia, la fábrica de vehículos Renault, detuvo la producción en sus plantas automotrices.
Computadoras en miles de lugares del mundo fueron bloqueadas por un programa que demandaba el pago de trescientos dólares: “paga o destruimos tus datos”, “no pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”, advertían estos nuevos y modernos piratas informáticos; al tiempo que requerían que el depósito se hiciera en bitcon. Incluso en las pantallas bloqueadas se fijaban plazos para el pago –en términos reales algo similar al pago de un rescate frente a un secuestro- o de lo contrario se destruirían los archivos de información. Con una buena dosis de humor negro, advertían: “¡Ups, tus archivos han sido encriptados!, decía el ransomware identificado como “WannaCry”.
BBC Mundo reportó “Este es un ataque cibernético importante, que impacta a organizaciones de toda Europa a un nivel de alcances nunca vistos, dijo el experto en seguridad Kevin Beaumont; ‘hemos visto más de 75000 casos en 99 países’ escribió Jakub Korustek en el blog de la firma de seguridad informática Avast, la noche del pasado viernes; horas antes Costin Raiu, de la Tecnológica rusa Kasperski, había reportado 45000 ataques en 74 países; Raiu describió el virus como un ‘gusano’ que se replicaba y esparcía a gran velocidad; por su parte Forcepoint Security señaló que el gusano estaba siendo esparcido por una campaña de correos electrónicos maliciosos de hasta cinco millones de emails”.
El tema no es menor. De entrada no se han podido precisar identidades. Si bien al día de hoy estamos hablando de hackeos con un fin que no ha rebasado el chantaje y el pago de un rescate y aún así ya ha causado severos daños, no puede dejar de especularse sobre qué tanta tecnología preventiva o de ataque están desarrollando algunos Estados nacionales, involucrados en esta especie de nueva “guerra fría” ahora cibernética que permea por el mundo como un jinete apocalíptico más.
Ya hay indicios de que situaciones atípicas han ocurrido en varios países. Imaginemos una nueva conflagración en que los sistemas de salud son contaminados, bloqueando las historias clínicas de los pacientes, las operaciones programadas, los tratamientos médicos e incluso los programas de prevención; que se ataquen los sistemas de comunicación, de pronto se pierde contacto o se cruzan las líneas; recordemos recién la confusión que reinó cuando por unas horas se perdió el contacto por WhatsApp; peor aún que se descontrolen los sistemas que producen energía, controlan el suministro de gas o electricidad, determinan los flujos de aguas negra; de las universidades se alteren sus archivos bibliográficos y académicos; la mensajería de los correos cambien de rutas; que se alteren las cuentas bancarias y en general las operaciones financieras de las Bolsas de Valores del mundo; que de pronto dejen de funcionar los controles aéreos de los aeropuertos con miles de aviones en vuelo; y así, podríamos seguir enunciando lo que parece una especulación catastrofista que no lo es.
En este contexto de gran vulnerabilidad informática, Microsoft puso el dedo en la llaga confirmando lo apuntado en líneas anteriores. Son los propios Estados los que han contribuido al aumento de riesgos debido a sus intenciones de desarrollar virus cibernéticos que puedan ser usados para desestabilizar a sus adversarios en el juego de la geopolítica mundial; el gigante de la informática, sin dejar lugar a dudas, responsabilizó nada más pero nada menos a la Agencia de Seguridad de los Estados Unidos, por el ataque ocurrido; y argumentó “Hemos visto aparecer en vulnerabilidades almacenadas por la CIA y ahora esta vulnerabilidad robada a la NSA ha afectado a usuarios de todo el mundo” y concluyó “el software malicioso WanaCrypt usado en el ataque, fue extraído del software robado a la Agencia de Seguridad estadounidense” denunció Brad Smith, ejecutivo de la compañía.
A manera de conclusión, queda claro que el desarrollo informático por parte de los gobiernos, en particular de las potencias, se ha convertido en un patrón de conducta que conduce a este tipo de situaciones cuando la información se filtra, es robada o se difunde por terceros interesados. Es un hecho que la ciberseguridad se encuentra amenazada y, paradójicamente, en un estado de indefensión frente a sus propios creadores.
Por ello es urgente y fundamental que se actualicen las normas de la Convención Digital de Ginebra, que obliguen a los gobiernos a desarrollar sistemas de protección frente a las vulnerabilidades, en lugar de almacenarlas o manipularlas; lo cual se advierte difícil y complejo por tantos locos que andan sueltos en los salones donde se toman decisiones sin considerar su impacto en las sociedades.
¿Alguien puede asegurar que esto ya está decidido?
RAÚL CASTELLANOS HERNÁNDEZ / @rcastellanosh
