La temperatura durante diciembre en Kiev, Ucrania, suele rondar los -1 grados centígrados. Por eso, un corte de luz no solo es quedarse a oscuras; tiene impacto, también, en cómo sobrevivir al frío aún adentro del hogar. El 17 de diciembre de 2016, 230 mil personas quedaron sin electricidad. El apagón duró casi 6 horas. Y sí: hacía frío.
Pero lo llamativo no fue solo el impacto ni las hipotéticas denuncias al ENRE ucraniano. Fue, en definitiva, que la ciudad se quedó a oscuras por un ataque informático. Un virus, luego conocido como Industroyer, que atacaba a las redes eléctricas. Ese tipo de ataque fue descubierto por Anton Cherepanov, ruso, de la ciudad de Cheliábinsk, la novena más poblada de ese país. Cherepanov aprendió sus habilidades en el secundario, como hobbie. No era un virus típico que afecta a los sistemas operativos de computadoras o smartphones; era uno que iba a tener impacto sobre la red eléctrica de una ciudad, hasta dejarla sin luz.
Cherepanov me dijo hace tres años algo que hoy suena a premonición: “Ahora hay industrias más conectadas a Internet que antes no lo estaban y eso genera potenciales riesgos para todos”.
Lo que vino después
"Creemos que la amenaza cibernética está aumentando casi exponencialmente", dijo el director del FBI, Christopher Wray, en una audiencia del Comité Judicial de la Cámara la semana pasada en los Estados Unidos. Wray hablaba de una realidad que viven a diario y que se agudizó en los últimos meses.
El oleoducto de Colonial Pipeline, que transporta el 45% de los suministros de combustible de la Costa Este, tuvo que cerrar 8 mil kilómetros luego de sufrir un ataque informático conocido como ransomware. Esto es: le impidieron acceder a sus archivos (secuestro) y pedían liberarlos a cambio de dinero. Mientras tanto, encima, la empresa no pudo operar.
El oleoducto transporta alrededor de 2,5 millones de barriles de gasolina refinada, combustible diesel o combustible para aviones todos los días, abasteciendo puertos y aeropuertos. ¿Qué sucede, por ejemplo, cuando una empresa así no puede operar? La demanda de nafta en Estados Unidos aumentó un 14% por el pánico a quedarse sin suministro. Regla básica de oferta y demanda: los precios promedio en las gasolineras superaron los 3 dólares por galón por primera vez en más de seis años. El gobernador de Virginia declaró el estado de emergencia por la escasez de combustible. Los gobiernos de Georgia, Carolina del Norte, Florida y otros estados también intervinieron para aliviar la preocupación por el suministro.
El código malicioso de un ransomware encripta archivos y logra que no estén accesibles; no se borran, sino que sus datos están inaccesibles para sus propietarios. Para recuperarlos hay que pagar un rescate; el atacante le da a la víctima una “llave” que desencriptará los archivos y los dejará como estaban antes. Con las “nuevas cepas”, los delincuentes también aprovechan y copian algunos de esos archivos, que se publican online como prueba de su capacidad, y como una forma de extorsionar a sus víctimas y acelerar el pago: si no lo hacen, porque tienen una copia de seguridad, se exponen a que esa información quede expuesta en un servidor para cualquiera que la vea.
Con las “nuevas cepas” de virus informáticos, los delincuentes copian algunos de los archivos secuestrados, que se publican online como prueba de su capacidad.
JBS, la procesadora de carne más grande del mundo y que en Argentina tiene la marca Swift, pagó el equivalente a 11 millones de dólares a unos atacantes que irrumpieron en su sistema informático el mes pasado. A diferencia del oleoducto, JBS dijo que la mayoría de sus instalaciones estaban en funcionamiento en el momento en el que realizó el pago del rescate, pero que decidió hacerlo para evitar cualquier imprevisto y asegurarse de que no se filtraran datos.
Por su parte, Colonial Pipeline pagó 5 millones de dólares a los delincuentes, según Bloomberg. Aunque después el Departamento de Justicia estadounidense anunció que recuperó gran parte de ese dinero, el daño estaba hecho.
Un mundo peor
En abril del año pasado, INTERPOL emitió un comunicado alertando sobre un crecimiento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo. En Estados Unidos, el FBI publicó una alerta como consecuencia del incremento de engaños dirigidos a organizaciones de la salud y entidades gubernamentales. En pleno Covid, imaginen lo sensible que pudiera ser un ataque a los sistemas de atención. ¿Qué pasaría si hoy la Argentina se quedara sin SISA, el Sistema Integrado de Información Sanitaria Argentina?
Uno de los ataques más graves sucedió en el Hospital Universitario de Düsseldorf, Alemania. Su sistema informático falló. El ataque afectó a 30 servidores del centro médico, según la investigación policial. El servicio de Urgencias estuvo cerrado durante 13 días. Durante ese tiempo, no se pudo acceder a la información almacenada en el sistema. Las máquinas de rayos X, ecografías o resonancias funcionaban, pero las imágenes no se podían enviar de forma remota a los médicos. Tuvieron que ir personalmente a los equipos desconectados. Las ambulancias tuvieron que ser desviadas a otros hospitales de la zona. En una de ellas viajaba una mujer de 78 años, trasladada a Wüppertal, a unos 35 kilómetros, y cuya muerte estuvo potencialmente asociada a la demora en la atención; eso es lo que investiga la Fiscalía de Colonia: una muerte causada por la caída de un sistema. Por un ataque informático.
Pasa en todo el mundo y también acá
Dos casos emblemáticos sucedieron en Argentina durante 2020: en la Dirección Nacional de Migraciones y también en la empresa Cencosud. En el caso de Migraciones, mientras sufrieron el ataque, el sistema SiCaM estuvo sin operar durante todo el jueves 27 de agosto. El sistema almacena la base de datos generales respecto del ingreso y egreso de personas al país. Con la caída, hubo que anotar a mano cada movimiento. Por suerte, sucedió en plena pandemia, donde el turismo era casi nulo y en el momento en que los vuelos estaban mayoritariamente suspendidos. De la empresa chilena se sucedieron imágenes sobre locales sin poder atender o problemas con la tarjeta del grupo que durante esos días dejó de operar.
En pleno Covid, imaginen lo sensible que sería un ataque a los sistemas de atención. ¿Qué pasaría si hoy la Argentina se quedara sin SISA, el Sistema Integrado de Información Sanitaria?
La semana pasada se supo del ataque a Universal Assistance, la compañía argentina de asistencia al viajero: fueron en total 54 GB de datos de Universal Assistance para su descarga en la dark web. Hay desde pasaportes hasta análisis médicos en manos de cualquiera.
Un futuro distópico
En su análisis a un año del Covid, el historiador Yuval Harari analiza que “a medida que la humanidad se automatiza, se digitaliza y se desplaza a las actividades online, también nos exponemos a nuevos peligros. Uno de los acontecimientos más notables del año Covid es que internet no se descompuso. Si aumentamos de repente el volumen de tráfico que pasa por un puente físico, cabe esperar que se produzcan atascos y quizás incluso el colapso del puente. En 2020, las escuelas, las oficinas y las iglesias pasaron al online casi de la noche a la mañana, pero internet aguantó”.
Sin embargo, ahí viene el punto. “Después de 2020, sabemos que la vida puede seguir adelante incluso cuando todo un país está confinado físicamente. Intentemos imaginar ahora qué ocurriría si colapsara nuestra infraestructura digital”.
Para Wray, director del FBI, los ataques informáticos contra el gobierno y las empresas son comparables con los desafíos planteados por los ataques del 11 de septiembre de 2001.
La sargento de armas del Senado de los Estados Unidos, Karen Gibson, sostuvo la semana pasada que teme más un ataque cibernético contra el Congreso que un acto violento como el que ocurrió el 6 de enero, cuando militantes de Donald Trump irrumpieron en el Capitolio. Gibson reemplazó aquel día a Michael Stenger, quien renunció tras aquella jornada. “Me preocupo mucho más por la ciberseguridad que por otra mafia. Nuestras redes sufren intentos de intrusiones todos los días", explicó después.
Imaginen un ataque que le impida operar al Congreso. A los bancos. Que deje sin sistema a la Justicia. O que deje sin luz a un país. O sea: sin producción. En 2018 parecía lejos, pero tras una pandemia ya no.
Harari define bien el futuro que se viene. “La gente pregunta a menudo: ´¿Cuál será la próxima Covid?´ Un ataque a nuestra infraestructura digital es uno de los principales candidatos. El coronavirus tardó varios meses en propagarse por el mundo e infectar a millones de personas. Nuestra infraestructura digital podría colapsar en un solo día. Y, si bien las escuelas y las oficinas pudieron pasar rápidamente al online, ¿cuánto tiempo se tardaría en volver del correo electrónico al correo postal?”.
