¿Cómo los GOBIERNOS del mundo financian CIBERATAQUES? - VisualPolitik
Os voy a hacer una pregunta ¿Dónde estabais el 5 de octubre de 2021? Si recordáis, ese
fue el día en el que todos los servicios de Facebook se cayeron. De repente, no podíamos
recibir mensajes de Whatsapp, no podíamos subir esa foto a Instagram… y en algunas
zonas del mundo, ni siquiera funcionaba Internet. Han pasado varias semanas pero seguro que
os acordáis de aquel lunes en el que hicisteis más llamadas telefónicas que en Fin de Año.
Para muchos aquel sí que fue un Lunes Negro y no el de 1987.
El caso es que aquella caída se atribuyó a un fallo humano. A partir de ahí se produjo
un error en cadena y claro, soluciónalo rápido. Es como cuando se te cae el rollo de papel
higiénico e intentas arreglarlo. Nunca queda igual. Pues bien: hasta 6 horas tuvieron que
dar el callo en Palo Alto para que todo volviera a funcionar. Por fin entonces 2.700 millones
de personas respiraron aliviados y continuaron sus vidas con normalidad. Pero desde VisualPolitik
nos pusimos a pensar en esto: Un informe concluye que los ciberataques aumentan
en la primera mitad de 2021 con predominio de los ataques de ransomware
Luego hablaremos de esto con más detalle, pero la cuestión está ahí. ¿Qué pasaría
si un día se produce un ciberataque que nos deja sin Internet? Imaginad 24 horas sin conexión.
Seguro que muchos ya hacéis todas vuestras operaciones con la app del banco. Y un montón
de compras. Internet es fundamental para muchos trabajos: correos electrónicos, servidores…
imaginad que todo eso colapsa durante días ¿Estáis ya asustados? Pues hacéis bien.
Sin embargo, parece que a ningún político le preocupa. Pensadlo así: si os fijáis
en cualquier programa electoral, veréis que los políticos prometen inversiones en seguridad
ciudadana, seguridad en la carretera, infraestructuras pero… ¿Quién se preocupa por hablar de
esta otra infraestructura? Internet hoy en día es tan importante como cualquier autopista.
Así que la pregunta es ¿Cuántos ciberataques se producen en nuestros días? ¿Estamos realmente
preparados para hacerles frente? Y lo que es más importante ¿Están nuestros políticos
abordando la cuestión de la ciberseguridad con el interés que se merece? Hoy vamos a
responder a estas preguntas.
Pero antes, vamos a ver un poco de historia. PATENTE DE CORSO
Hoy vamos a viajar en el tiempo unos cuantos siglos atrás. Hacia el año 1600 el Caribe
estaba lejos de ser ese lugar idílico en el que pasar unas bonitas vacaciones. Y no
porque sus paradisíacas playas no fueran tan maravillosas como lo son actualmente.
Sino más que nada por el pequeño detalle de que por entonces sus aguas estaban infestadas
de toda clase de piratas, bucaneros y filibusteros que surcaban los mares en busca de víctimas
a las que saquear. Hoy día se hacen películas muy divertidas
sobre estos amigos de lo ajeno. Pero en el VisualPolitik del siglo XVI os contaríamos
cómo los piratas eran un auténtico problema para la navegación, el transporte de mercancías
y, en definitiva, el comercio. Además hay otro asuntillo que nos suele pasar más desapercibido:
que es que buena parte de estos piratas estaban a sueldo de algunos Gobiernos.
La patente de corso era una licencia para robar y saquear que el rey u otro gobernante
otorgaba de forma explícita a un pirata. El inglés Enrique VIII fue el primer monarca
que expidió las patentes de corso. Pero su hija Isabel I lo convirtió en todo un negocio
otorgando las patentes a cambio de que entregaran a la Corona Británica parte del botín conseguido.
Sir Francis Drake fue el corsario más famoso de todos. Pero los franceses y los neerlandeses
tampoco se quedaron atrás. El win-win era de manual. No solo te quitabas
de encima a estos criminales sino que encima se los echabas encima a tus enemigos. La idea
estaba clara: el Estado sacaba provecho de las habilidades de ciertas personas para vivir
al margen de la Ley. Un planteamiento que ha llegado hasta nuestros días. El siglo
XX está considerado como la Edad de Oro del espionaje.
Por supuesto está James Bond. Pero luego están los espías de verdad de la Guerra
Fría. Historias increíbles como las de los cinco de Cambridge. O los infiltrados que
llevaban una doble vida en Occidente y suministraban información con cuentagotas al KGB. Se tiraron
décadas para suministrar miles de páginas de material clasificado. Hoy días las cosas
han cambiado bastante. La capacidad para robar secretos se ha multiplicado
exponencialmente. Los piratas informáticos chinos que penetraron en la Oficina de Gestión
de Personal de Estados Unidos en 2014 obtuvieron acceso de un plumazo a los registros de 21,5
millones de personas. Un solo ataque bastó para obtener una cantidad de información
tal que, de imprimirse, llenaría una flota entera de camiones.
Más reciente es el ataque a SolarWinds, un fabricante de software. El año pasado Estados
Unidos descubrió una campaña de piratería de proporciones nachovidalianas. Una campaña
que había sido capaz de penetrar durante meses en unas cuantas agencias gubernamentales
como el Departamento de Justicia o el Tesoro. Y no acabó ahí: se habló de que habían
espiado a la OTAN, al Parlamento Europeo e incluso a AstraZeneca. Sí, habéis oído
bien, AstraZeneca, una de las farmacéuticas que desarrolló una vacuna contra el coronavirus.
Pues a estos también les han espiado. Y muchos os preguntaréis, pero ¿quién demonios
está detrás del ataque a SolarWinds, uno de los mayores hackeos de la Historia? Pues
bien, en la Casa Blanca no tienen dudas: el grupo Nobelium ¿Y quién es el grupo Nobelium?
Pues, supuestamente, estaríamos hablando de un cuerpo de hackers a sueldo de Rusia.
Así de claro hablaba sobre este asunto Dick Durbin, uno de los senadores más destacados
del Partido Demócrata. Rusia está tratando incansablemente de invadir
el ciberespacio de Estados Unidos y de comprometer las identidades individuales, así como la
información crítica y sensible. No podemos ser amigos de Vladimir Putin y tenerlo al
mismo tiempo haciendo este tipo de ataque cibernético contra Estados Unidos. Esta es
prácticamente una declaración de guerra de Rusia.
Pero esperad un momento, porque Rusia no es el único país que paga a hackers. En VisualPolitik
ya os hemos hablado de los hackers norcoreanos y chinos. Y no, aquí no estamos hablando
de ningún rumor. Atentos. Norcoreanos acusados de una ola de ciberataques
para hacerse con 1.300 millones de dólares Y ya sé lo que me vais a decir muchos ¡Oh
Fonseca! Siempre metiéndote con los mismos países ¿De verdad Estados Unidos está libre
de culpa? Pues no. Como os podéis imaginar, esto es la guerra. Y en la guerra, todos atacan.
Atentos. Un asalto a Trickbot muestra el creciente
alcance de los hackers militares de Estados Unidos
Estamos hablando de Cyber Command, un comando del Pentágono que realiza operaciones cibernéticas
para neutralizar las nuevas amenazas. Como ya estáis viendo, se está desarrollando
una guerra en el ciberespacio de la que prácticamente no nos enteramos pero en la que los Estados
están implicados. Son movimientos en la sombra que me recuerdan mucho a la película de El
Señor de la Guerra. Y muchos estaréis pensando, a ver Fonseca, cuéntame más. ¿Cuáles han
sido los principales golpes de estos modernos agentes secretos y bandas de criminales? ¿De
qué herramientas se valen? Ahora lo vemos. ¡AL ABORDAJE!
Si quieres atracar bancos, tienes que ir uno por uno. Si lo quieres hackear por internet,
puedes intentar lanzar miles de ciberataques al mismo tiempo.
Por ejemplo, algunas técnicas como el llamado Jackpotting han servido para que alguno se
haya hecho de oro. El jackpotting consiste en manipular los cajeros automáticos para
que empiecen a escupir billetes como si eso fuera el Banco Central de Venezuela. Y creedme
que se han dado casos. Mirad lo que le pasó hace 3 años al Cosmos Bank, un banco de la
India. Cosmos Bank pierde 13,5 millones de dólares
en ciberataque Para hacer posible este butrón los hackers
organizaron múltiples retiros de efectivo con las mafias locales a lo largo de 28 países.
Hablamos de 15.000 operaciones en solo dos horas. No está mal ¿Eh? Pues esto no es
nada si lo comparamos con el considerado como el mayor atraco cibernético de la historia:
el asalto al banco central de Bangladesh. En 2016 los hackers lograron acceso a las
instrucciones del Banco Central de Bangladesh en SWIFT. SWIFT es el sistema que utilizan
los bancos para las transferencias internacionales ¿El objetivo? Realizar transferencias fraudulentas
por valor de 1.000 millones de dólares de una cuenta que el banco central de Bangladesh
tenía en el Banco de la Reserva Federal de Nueva York hacia diversos bancos de Asia.
Al final robaron 81 millones de dólares y su rastro se perdió para siempre en los casinos
de Filipinas. Se considera que detrás de estos ciberataques
está el grupo Lazarus, de Corea del Norte. Y alguno dirá ¡Vale, pero esto ocurre en
Bangladesh! Seguro que en Occidente hay mucha más seguridad.
Vale, en primer lugar os recuerdo que solo os estoy hablando de los principales golpes
de los últimos años. Y luego dejadme destacar que la amenaza cibernética existe para todas
las entidades financieras. Así lo dejó de claro la CEO de Citigroup, Jane Fraser, cuando
en mayo le preguntaron sobre los ciberataques en una comparecencia online ante el Senado
de Estados Unidos. Es algo que nos mantiene despiertos a todos
por la noche como uno de los mayores riesgos para el sistema financiero en este momento
¡Pero esperad un momento! Porque no solo los bancos están en el punto de mira de los
cibercriminales. También lo están otras empresas e instituciones públicas que están
siendo víctimas de ataques de ransomware: es decir, de secuestro de datos. Estamos hablando
de ciberataques en los que los archivos de las víctimas se bloquean hasta que se paga
un rescate, casi siempre en criptomonedas, para que los hackers proporcionen la clave
de descifrado necesaria para restaurar los archivos. Y qué queréis que os diga: hay
que reconocer que la pandemia les ha venido como anillo al dedo.
Se estima que los piratas informáticos se llevaron alrededor de 350 millones de dólares
en pagos en criptomonedas en 2020. Esto es cuatro veces más que el año anterior. El
crecimiento del teletrabajo ha facilitado los ataques de ransomware, brindando a los
delincuentes muchas más oportunidades de abrirse camino en las redes corporativas.
Además, como las copias de seguridad son frecuentes, los rescates ahora se exigen para
evitar que la información secuestrada se haga pública.
¿Pero qué han supuesto estos ciberataques? Pues, por un lado, hablamos de un daño económico
notable. La naviera danesa Maersk cifró en 300 millones de dólares las pérdidas sufridas
tras un ciberataque en 2017. Pero es que hay más. Por ejemplo, los hackers hicieron públicos
en Internet secretos industriales de una fabricante taiwanés que trabaja para Apple. Apple se
negó a pagar un rescate de 50 millones de dólares así que los hackers se quedaron
con los diagramas del los Macbook Pro. En el caso del ciberataque a los hospitales
de Irlanda, aquello fue un completo desastre. Se paralizaron todas las citas, los médicos
no tenían acceso a las historias clínicas de los pacientes, se amenazó con divulgar
los datos confidenciales robados si no se pagaban 20 millones de dólares… un caos
que obligó a la sanidad irlandesa a volver al lápiz y al papel por una temporada. Tardó
varias semanas en recuperarse. Pero esperad un momento, porque lo del ciberataque a la
Policía local de Washington es aún peor. Los piratas informáticos de ransomware se
jactan de filtrar 250 GB de datos de la Policía de Washington, D.C. después de que el cuerpo
no pague un rescate de 4 millones de dólares Imaginaos todo lo que salió a la luz: datos
personales de los agentes, identidades de los confidentes, datos de los informantes
de la policía… En fin, el ransomware se está revelando como una de las principales
amenazas de la digitalización. Amenaza incluso infraestructuras vitales para el sector energético.
Por ejemplo, en mayo de 2021, unos hackers paralizaron el oleoducto Colonial: el más
importante para la Costa Este de Estados Unidos. Obtuvieron un rescate de 4 millones de dólares.
Y muchos estaréis pensando. Vale Fonseca, así nos atacan. Ahora bien ¿Cómo nos estamos
defendiendo? Atentos. ALGÚN SOMBRERO BLANCO Y DEMASIADOS PAPELES
VERDES El riesgo cibernético se ha triplicado desde
el año 2013, ampliando las actividades e industrias que se han convertido en vulnerables.
Y tenemos que pensar mucho sobre esto. Fundamentalmente porque si algo ha quedado demostrado es que
no hay nada que quede fuera del alcance de los hackers. Recientemente fue un oleoducto,
pero ¿quién sabe qué puede ser lo próximo? ¿El control sobre el tráfico aéreo? ¿El
reactor de una central nuclear? Cualquier incidente de cierta gravedad podría
paralizar gran parte de la actividad económica. Pero esperad un momento, porque esto podría
ir a peor en un futuro próximo. Cada vez hay más dispositivos conectados: electrodomésticos,
casas, coches... Es el llamado Internet de las cosas. Para esto se ha desarrollado el
5G. Y claro, la cuestión es ¿Qué pasará si un hacker se hace con el control de nuestro
coche o de nuestra casa? Cuidado con eso. Por fortuna, como estáis viendo, de momento
los hackers prefieren dedicarse a extorsionar a los bancos y multinacionales. Y una de las
fórmulas más utilizadas para protegerse es la que ofrecen los sombreros blancos. Así
se conoce en el mundillo a los hackers éticos que se dedican a poner a prueba las propias
defensas. Además, las empresas cada vez se están tomando más en serio estas amenazas.
Por eso invierten cada vez más pasta en ciberseguridad. Aún así, los resultados no están siendo
del todo satisfactorios: Miles de millones gastados en las defensas
de Estados Unidos no lograron detectar el colosal hackeo ruso
Lo cierto es que hay algo que no está funcionando. Microsoft estima que el gasto anual en software
antivirus, firewalls y similares fue de alrededor de 124.000 millones de dólares en 2020. Esto
es un 64% más que hace 5 años. Y aún así los ataques se están multiplicando año tras
año. ¿Qué podemos hacer entonces? Pues desde que paralizaron el oleoducto Colonial,
Estados Unidos se está tomando los ciberataques como una amenaza para la seguridad nacional.
En su última reunión con Putin, el presidente estadounidense Biden enumeró 16 tipos de
infraestructura contra las que no quería ver más ciberataques. Y luego el Cyber Command
está pasando al ataque. ¿Os acordáis de REvil? Son los hackers rusos que exigían
50 millones de euros a Apple y que estaban realizando un montón de secuestros de datos...
pues ya se han ocupado de ellos. Informe: Estados Unidos y naciones aliadas
fuerzan la desconexión de REvil, el grupo de ransomware
Hay enfoques diferentes fuera de Estados Unidos. Francia es otro de los países más afectados
por los ataques de ransomware. Y allí están colocando en el centro del debate el papel
de las aseguradoras. Muchas empresas buscan cubrirse las espaldas y para ello contratan
seguros. Según la alemana Munich Re, el mercado global de los ciberseguros asciende a 7.000
millones de dólares y podría alcanzar los 20.000 millones en 2025.
Aquí está precisamente el problema. Para las aseguradoras es más sencillo pagar un
rescate que cubrir las pérdidas por el secuestro de datos. Por lo tanto, en Francia consideran
que se está produciendo un efecto llamada que quieren cortar de raíz. En una comparecencia
ante el Senado francés, la fiscal responsable de la lucha contra la ciberdelincuencia, Johanna
Brousse, pidió a las empresas y aseguradoras un cambio de rumbo respecto al pago de rescates.
Debemos hacer que todos comprendan que, si pagan el rescate, se penalizará a todos los
demás porque los piratas informáticos atacarán más fácilmente nuestro tejido económico.
¡Y que ya no pagaremos! Esto es fundamental para secar la fuente y que los hackers sepan
que Francia no es la gallina de los huevos de oro y que no deben atacarnos.
Este discurso ya ha cosechado respuestas positivas. AXA, la principal compañía aseguradora de
Francia y una de las principales del mundo, ha dejado de emitir para el mercado francés
pólizas de seguro cibernético que reembolsan a los clientes los pagos de rescates de ransomware.
Todavía es pronto para decir si esta decisión produce resultados. Pero toda la vida se ha
dicho que con los terroristas no se negocia, que no se aceptan chantajes, así que ¿por
qué debería actuarse de otra forma con los ciberataques?
Y ahora la pregunta es para vosotros: ¿Creéis que es acertada esta postura de no pagar rescates
que las autoridades francesas están fomentando? ¿O creéis que dará más resultados el trabajo
de unidades de élite como el Cyber Command? Podéis dejarme vuestra respuesta en los comentarios.
Y, por supuesto, no olvidéis que sacamos vídeos nuevos todas las semanas. Así que
suscribíos al canal para no perderos ninguna de nuestras actualizaciones. Si os ha gustado
este vídeo, dadle a LIKE y nos vemos en el próximo. ¡Un abrazo y hasta pronto!
