Cuando un término tecnológico desconocido se vuelve común, generalmente son malas noticias. Piensa en “correo no deseado», La amenaza de correos electrónicos no solicitados que amenazan “Destruir Web” hace 20 años. O incluso el término ciberseguridad, un buen ejemplo de lo que es una gran industria hoy en día, pero hace décadas, cuando nacieron los nuevos profesionales de hoy, fue algo muy temprano. Si todavía no te sientes lo suficientemente mayor: Avast se fundó en Praga en 1988, después de escanear un virus en un disquete.
La frase que amenaza con convertirse en la mala palabra de este año es “ransomware”, que, al igual que el spam y los virus, es solo una novedad en los titulares de las noticias. Expertos en áreas como criptografía, seguridad e incluso seguridad corporativa han estado lidiando con esto durante muchos años. Al igual que muchos intentos de piratería notorios, como el robo de tarjetas de crédito, los ataques de ransomware pasaron desapercibidos porque estaban dirigidos a empresas. Les atacan, les pagan y tratan de pasar con discreción para que el escándalo no estropee su imagen de marca. Después de todo, restablecer contraseñas y reembolsar el dinero robado a los clientes (en o, el seguro le reembolsará el dinero) es más barato que dejar que los clientes vean que su empresa es incompetente e insegura.
Pagar los costos del ataque también se consideró más económico que contratar expertos en ciberseguridad e implementar las reformas y el mantenimiento que requiere una buena protección. Gestionar las relaciones públicas, incluso después de los peores ataques, se ha vuelto casi una rutinay el hecho de que se hayan vuelto tan comunes ha ayudado a las empresas.
“Le pasa a todo el mundo” no sería aceptable en respuesta a un robo a mano armada a un banco o, para hacer una comparación más precisa, una ola de delincuencia que afecta simultáneamente a millones de tiendas y bancos.
Negociar con los ciberdelincuentes fomenta los ataques
La negociación suele conducir a conflictos. Fotos: Shutterstock
Décadas de indiferencia pueden estar llegando a su fin hoy, ya que las consecuencias en el mundo actual están empeorando y los costos de los rescates están empeorando. Los delincuentes corren el riesgo de ir a la quiebra al exigir sumas tan elevadas como para no pasar desapercibidos en los titulares de las noticias. El público desalienta la tendencia del público a pagar a los estafadores, especialmente porque este dinero se utilizará para financiar más y más ataques. Hay una razón por la que deberías no negocies con terroristas y secuestradores: Alentar a otros terroristas y secuestradores.
El otro elemento que surge es el geopolítico, que obliga a los políticos, incluido el presidente de Estados Unidos, a dar una respuesta. Cuando los piratas informáticos pasan desapercibidos, es poco possible que provoquen la indignación de los consumidores, pero cuando provoca cortes de fuel y amenaza hospitales y suministros de alimentos durante una pandemia, las cosas cambian. Y cuando hay un rostro, o en este caso una bandera, después de los ataques, el enfoque es diferente.
Estados Unidos ha reconocido demasiado tarde, pero mejor tarde que nunca, que los ataques de los piratas informáticos rusos no se limitan a objetivos políticos o de propiedad intelectual. El ransomware no se trata solo de dinero cuando se trata de infraestructura important. Debemos tener cuidado con el uso del término “acto de guerra” y sus consecuencias, pero está claro que es hora de comenzar tomar la guerra cibernética más en serioa nivel nacional, corporativo e particular person.
Mis puntos de vista son claros, aunque, por supuesto, algo simplistas, por falta de más explicaciones. Al igual que con otros tipos de guerra híbrida, cuando se trata de ciberdelincuencia, es fácil negarlo y, a menudo, “Extragubernamental”, el desánimo es la única solución actual. Tratar de arrestar a todos los piratas informáticos y llevarlos ante la justicia es una tarea casi imposible, especialmente cuando están protegidos o apoyados directamente por sus gobiernos.
Si bien no se debe abandonar la aplicación de la ley, los regímenes que albergan y protegen a los piratas informáticos deben tratarse como si estuvieran albergando a cualquier otro tipo de terrorista. Hackear un oleoducto para cerrarlo puede ser tan peligroso para la seguridad nacional como hacerlo explotar. Esperar a que ocurra un evento catastrófico antes de responder con fuerza es incómodo. Las consecuencias deben aclararse, pronto y con frecuencia. El grupo “EL RÍO”con sede en Rusia, según los expertos, ha desaparecido en los últimos días, siendo posiblemente relanzado con otro nombre y esperando a bajar la guardia, como ha ocurrido hasta ahora.
Carrera de armas cibernéticas
Putin y la invasión de Ucrania intensificaron sus ataques. Foto AFP
Por todas estas razones, me emocionó que la reportera de seguridad cibernética del New York Instances, Nicole Perlroth, aceptara ser parte del último episodio taquillero de Garry. Además de docenas de historias sobre ataques de piratas informáticos recientes en todo el mundo, Perlroth ha publicado un libro este año sobre el tema: “Así es como termina el mundo: la carrera de armas cibernéticas” (Así que me digo a mí mismo que va a ser el fin del mundo: la carrera armamentística cibernética).
Los orígenes de las dificultades occidentales, especialmente de los Estados Unidos, en el campo de la guerra cibernética, a pesar de su superioridad tecnológica y experiencia, son una historia tragica eso debe entenderse si queremos hacer algo al respecto.