Computer security. To stop the ransomware pandemic, start with the basics

Cita: 

The Economist [2021], "Computer security. To stop the ransomware pandemic, start with the basics", The Economist, London, 19 de junio, https://www.economist.com/leaders/2021/06/19/to-stop-the-ransomware-pand...

Fuente: 
The Economist
Fecha de publicación: 
Sábado, Junio 19, 2021
Tema: 
Medidas de seguridad contra el ransomware
Idea principal: 

Los ciberdelincuentes realizaron un asalto de ransomware en mayo de 2021 que paralizó a la mayoría de los hospitales en Irlanda. Los ataques muestran una época de intensificación de la inseguridad cibernética que afecta a todos por igual. El problema es complicado porque es difícil de detectar e impide la digitalización de muchas industrias. El ciberdelito empeora a medida que se conectan más dispositivos a las redes y la geopolítica se inestabiliza. Occidente cree que Rusia y China son autocracias que refugian a ciberdelincuentes. Billones de dólares están de por medio.

El patrón de actividad ha crecido y ha afectado a muchas industrias. Las personas que han trabajado desde casa en la pandemia corren más riesgos. El número de empresas afectadas rompió un nivel récord en 2021, por ello la preocupación por crisis causadas por ciberataques es normal. Los países tienen puntos débiles como oleoductos, centrales eléctricas y puertos.

El ataque a estos puntos podría paralizar la actividad económica. La industria financiera es un foco creciente de delitos. Algunas personas están preocupadas por temor a que ataquen bancos y éstos colapsen. El concepto Internet de las Cosas (IoT, por sus siglas en inglés) señala que el internet está penetrando todo lo que puede, ya sean casas, autos o fábricas. Eso se convierte en un riesgo, ya que si todo se digitaliza, signifca que también puede ser hackeado.

La inseguridad cibernética es difícil de enfrentar porque no se observan claramente las fronteras entre actores estatales y privados, y entre geopolítica y crimen. Las víctimas de los delitos pueden ser empresas y organismos públicos. Los responsables pueden ser Estados, y bandas criminales en Rusia, Irán y China. El problema con las empresas es que no toman las precauciones necesarias, eso pasó con Colonial Pipeline.

Los mercados financieros viven poniéndole precio al riesgo cibernético. El estudio de London Bussines School menciona que el riesgo cibernético es contagioso y está influyendo en los precios de las acciones. Funcionarios de Estados Unidos, Gran Bretaña y Francia quieren prohibir la cobertura de seguros para los rescates porque consideran que eso promueve los ataques.

Una divulgación precisa ayudaría a identificar a quienes no invierten lo suficiente en seguridad. Los gobiernos deben prestar atención a la frontera entre el sistema financiero tradicional y el de las finanzas digitales. Las criptomonedas deben enfrentar las mismas obligaciones que las instituciones financieras porque los rescates comúnmente se pagan con ellas.

La ciberseguridad es una cuestión geopolítica y las sociedades deben trabajar en conjunto para contener los ataques. Los ciberdelitos fueron un tema en las cumbres del G7 y de la OTAN. El mundo debe trabajar en un acuerdo para combatir a los ciberdelincuentes.

Datos cruciales: 

1. El 7 de mayo, los ciberdelincuentes cerraron el oleoducto que suministraba casi la mitad del petróleo a la costa este de Estados Unidos durante cinco días. Para que volviera a fluir, exigieron un rescate de 4.3 millones de dólares a Colonial Pipeline Company.

2. El primer intento de ransomware se realizó en 1989, con un virus que se propagó a través de disquetes.

3. En el ataque a Equifax en 2017, se robaron los detalles de 147 millones de personas.

4. Un estudio de próxima aparición de London Business School captura las tendencias al examinar los comentarios hechos a los inversores por 12 000 empresas cotizadas en 85 países durante dos décadas.

5. El riesgo cibernético se ha más que cuadriplicado desde 2002 y se ha triplicado desde 2013.

Nexo con el tema que estudiamos: 

Debido a que la economía global cada vez es más digital, las amenazas contra la misma han ido aumentando. Rusia y Estados Unidos mantienen diferencias porque se le acusa al país asiático de llevar a cabo ataques cibernéticos contra infraestructura y empresas estadounidenses, con ello se ha desarrollado nuevamente una competencia mundial en la cual se están usando nuevas herramientas para crear guerras y donde Estados Unidos claramente se encuentra sometido. La dificultad de detectar y prevenir ataques cibernéticos ha hecho casi imposible encontrar pruebas contra Rusia donde se demuestre que es culpable, es por ello que esta forma de guerra es muy eficaz para quien la emplee.

Las empresas transnacionales son uno de los principales objetivos de los delincuentes, lo que genera muchas pérdidas económicas. Hasta ahora no existe algo que regule estos actos a nivel mundial, incluso existe una división en este sentido; Estados Unidos busca que se cree un convenio internacional para regular este problema, pero países como Rusia o China no lo aceptarían y preferirían actuar de forma unilateral para atender el problema del ransomware.

La visión histórica de la economía en comparación con la actual muestra cómo ha cambiado el significado de las fronteras, ya no es posible detectar de manera rápida quiénes son los objetivos de ataque y si se trata de una guerra con fines políticos o simplemente para obtener un beneficio económico. En esta nueva forma de guerra los Estados deben enfrentarse a actores no estatales en su mayoría y la única arma que tienen para combatirlos es la inversión en seguridad cibernética. La población puede verse muy afectada por el secuestro de sus datos personales, o porque sufren las consecuencias del secuestro de sistemas que controlan la infraestructura de la que dependen.