En semanas recientes hemos escuchado de ciberataques que han tenido diferentes instituciones gubernamentales y empresas privadas de distintos países tales como: Petróleos Mexicanos (PEMEX), la Lotería Nacional de México, agencias gubernamentales (USAID), think thank, consultoras y organizaciones no gubernamentales estadounidenses, Colonial Pipeline, la operadora de uno de los principales oleoductos de Estados Unidos, que provocó el cierre de suministro de petróleo que se consume en la Costa Este norteamericana; la compañía JBS, la mayor productora de carne a nivel mundial, que se vio obligada a cerrar temporalmente sus plantas en Estados Unidos, Canadá y Australia; AXA Group en Asia, Cuatro Barras en Brasil, Grupo Active y Fornesa SL, en España y el fondo Febancolombia en Colombia, lo que demuestra la vulnerabilidad de las empresas y organismos gubernamentales ante tales grupos de secuestradores.
Incluso, los ciberataques fue un tema tratado en la pasada cumbre (16 de junio) entre los presidentes Biden y Putin en Ginebra, Suiza.
Cada vez son más frecuentes los ataques llamados ransomware, (ransom rescate y ware producto), que es el secuestro de información a equipos o servidores a cambio de un rescate por recuperar el control de los mismos. A veces, los hackers difunden el ciberataque en la deep web y el rescate se pide en criptomonedas para dificultar el rastro del dinero.
El ransomware es uno de los ciberdelitos que más creció en el último año, una de las causas fue a raíz de la pandemia, ya que se impuso el trabajo desde la casa, y así, los hackers tuvieron más facilidad para burlar la seguridad de las empresas. Según datos del FBI, cada ocho minutos se produce un ransomware en el mundo.
Este fenómeno debe ser una prioridad en las agendas de los Estados, ya que es sumamente perjudicial para la seguridad y la economía global debido a las graves consecuencias por las pérdidas materiales y posibles pérdidas humanas; por la interrupción de suministros de insumos; contaminación de agua u otros recursos; consecuencias legales por revelar derechos de propiedad intelectual e información confidencial, además del espionaje político.
Es difícil procesar e identificar a los responsables por la dimensión global y multiterritorial del internet, donde los delitos se cometen en territorios diferentes al secuestro; puede haber gobiernos involucrados y estos delincuentes están “deslocalizados geográficamente”. Además, cada vez es más frecuente que los ciberdelincuentes utilicen las redes sociales para atraer a sus víctimas.
En muchos países y compañías, la cultura de la ciberseguridad es nula, por tal motivo es primordial concebir este fenómeno como una amenaza y empezar a difundir medidas preventivas en todas las organizaciones estatales, privadas y sociales.
Entre estas medidas se encuentran: realizar copias de seguridad actualizadas guardadas en soportes físicos desconectados de la red; capacitar a los empleados en nociones básicas de seguridad informática; uso de redes privadas virtuales; emplear cuentas con privilegios limitados; configuraciones de cortafuegos y del correo electrónico, entre otras.
Coordinadora académica de la Facultad de Estudios Globales, Universidad Anáhuac México
