Ciberataques

Harvard

De acuerdo con Israel Reyes, catedrático de Harvard, el crimen cibernético cuesta más de un
trillón de dólares a nivel mundial

Foto: Especial

Bertha Becerra | El Sol de México

Hoy en día, los ataques cibernéticos son la mayor amenaza que enfrenta el mundo de los
negocios antes que el terrorismo, las burbujas de activos y otros riesgos.

Tenemos un mundo digital, una revolución tecnológica que está cambiando a la sociedad en su
forma de vivir y de comportarse. Y un ataque a una red de procesamiento o comunicaciones,
podría causar daños de 50 mil millones a 120 mil millones de dólares.

Un ataque mucho más amplio y más debilitante, no es exagerado. A fines del año pasado, la
Oficina Federal de Investigaciones (FBI) emitió una advertencia a los bancos sobre un ataque
pendiente a gran escala conocido como una huelga de “retiro de efectivo” de cajeros
automáticos, en la que oleadas de retiros fraudulentos sincronizados, agotarían las cuentas
bancarias, apunta el consultor global Israel Reyes Gómez.

Catedrático de Harvard, maestro en Matemáticas Aplicadas, especialista, con más de 20 años

de experiencia, con trabajos en la materia en Estados Unidos, la Federación Rusa, China,
Australia y Nueva Zelanda, Reyes Gómez recuerda en entrevista con la Organización Editorial
Mexicana, que desde la bancarrota forzada del banco de inversión Lehman Brothers, que
provocó la crisis financiera hace una década, los reguladores, los gestores de riesgos y los
banqueros centrales de todo el mundo, se centran en apuntalar la capacidad de las
instituciones bancarias para resistir las crisis financieras.
Foto: Especial

Pero, aclara, la próxima crisis podría no venir en absoluto de un shock financiero. Lo más
probable es que sea un ataque cibernético que causaría interrupciones en las capacidades de
los servicios financieros, especialmente los sistemas de pago en todo el mundo, refiere.

Señala que los delincuentes cibernéticos siempre han buscado formas de infiltrarse en los
sistemas de tecnología financiera.

Ahora, el sistema financiero enfrenta el riesgo adicional de convertirse en un daño colateral, en

un ataque más amplio a la estructura, a la infraestructura nacional crítica.

Y precisa: “Un ataque de este tipo podría sacudir la confianza en el sistema global de servicios
financieros, provocando que los bancos, las empresas y los consumidores se vean bloqueados,
confundidos o asustados. Esto podría tener un mega impacto negativo en la actividad
económica”.

Con su experiencia laboral en las principales corporaciones globales como IBM, Hewlett-
Packard y Fujutsi, este matemático sostiene que el crimen cibernético le cuesta a las naciones
más de un trillón de dólares a nivel mundial, mucho más que los 300 mil millones de dólares
que ocasionaron los desastres naturales en el 2017 y que fue una cifra récord, “según un
análisis reciente realizado por nuestra empresa”.

En julio reciente, explica, se reveló que los piratas informáticos que trabajan para Rusia, habían
penetrado fácilmente las salas de control de las empresas eléctricas estadounidenses y podrían
haber provocado apagones.

¿Cómo podría desarrollarse una crisis financiera desencadenada por un ciberataque?

“Un escenario probable sería un ataque de una nación deshonesta o grupo terrorista a
instituciones financieras o de infraestructura importante.

Dentro de Corea del Norte, por ejemplo, el Grupo Lazarus, al que también se le conoce como
Hidden Cobra, busca de manera rutinaria, formas de comprometer a los bancos, explotar las
monedas criptográficas. Un ataque contra un banco, un fondo de inversión, una firma de
custodios, una red de cajeros automáticos, la red de mensajería interbancaria conocida como
SWIFT o la Reserva Federal en sí, representaría un impacto directo en el sistema de servicios
financieros.

Y otra posibilidad, sería sí un aficionado, hacktivista o scrip kiddy, utilizara programas maliciosos
para lanzar un ataque cibernético sin la debida consideración, tal ataque podría tener una
reacción en cadena y causar daños más allá de la intención original, porque las reglas, las
normas de batalla y los principios que son la sabiduría convencional en la mayoría de las
situaciones de guerra, no existen de manera significativa en el ámbito digital”.

Recordó que en 2016, un script para niños provocó un amplio ataque de denegación de servicio
que afectó a Twitter, Spotify y otros servicios de internet conocidos, ya que los aficionados se
unieron para hacer “travesuras”.

Reyes Gómez refiere que ya sea que el ataque cibernético importante sea deliberado o
accidental, el daño podría ser considerable.

Un ejemplo:

“La mayoría de las redes de cajeros automáticos en América del Norte, podrían congelarse. Las
tarjetas de crédito y otros sistemas de pago podrían fallar en todo el mundo como sucedió con
la red Visa en el Reino Unido en junio del 2018.
“También la banca en línea podría volverse inaccesible: no hay efectivo, no hay pagos, no hay
información confiable sobre las cuentas bancarias. Además, los bancos podrían perder la
capacidad de realizar transacciones entre ellos durante un período crítico de incertidumbre.

“Podría haber un pánico generalizado, aunque sea temporal”.

Foto: Especial

¿Cómo durante la Gran Recesión?

“Podría no causar el tipo de crisis financiera como la que desató la Gran Recesión en los Estados
Unidos, en octubre de 1929, ya que es probable que el dinero se devuelva a los bancos y
proveedores de pagos una vez que los sistemas vuelvan a estar en línea.

“Al mismo tiempo, no está claro cómo un Banco Central –el tradicional bombero de la crisis
financiera--, podría responder a este tipo de situaciones con poca antelación.

“Pero, una vez que se soluciona el problema y se detiene la crisis, se avecina una tarea
abrumadora de recuperación. Y sería aún más difícil sí los datos se manipularan, se
corrompieran o se hicieran inaccesibles”.

¿Cómo prevenir tal escenario?

“Las empresas deben implementar sistemas que les permitan detener la propagación de un
contagio de ataque cibernético y reanudar las operaciones de la manera más rápida y fluida
posible.
“La industria de servicios financieros necesita estar completamente de acuerdo y preparada
para practicar estrategias coordinadas de respuesta y recuperación para evitar fallas sistémicas.

“Los reguladores de muchas naciones, trabajan diligentemente para prepararse y reducir los
ataques cibernéticos, comenta.

“Pero, deben mirar más allá de sus propias fronteras e introducir regulaciones, leyes y marcos
de cooperación al unísono, como la Directiva de Seguridad de la Información y Redes de la
Unión Europea, que está diseñada para proteger una lista cada vez mayor de infraestructura
crítica: desde sistemas bancarios y de salud hasta mercados en línea y servicios en la nube”.

Israel Reyes puntualiza que el problema del ciberespacio y la ciberseguridad “es un reto”, y
apunta que la próxima guerra entre países será cibernética. “Rusia, China, Estados Unidos y el
Reino Unido son los mejores. El que tenga la supremacía será el colonizador”.

Foto: Especial

PREOCUPACIONES EN MEXICO

Sobre la situación en que se encuentra nuestro país, el especialista explica que:

“México tiene talento y gente muy inteligente en materia de Informática y debe pasar de ser
consumidor a ser autónomo de su soberanía de la información. En el país no hay soberanía de
la información. La independencia tecnológica es una necesidad”, precisa.

Asevera que China no permitió entrar a Google ni a Whatsapp y creó su propia plataforma, en
defensa de su soberanía de la información.
“Nuestro país debe promover una Ley del Ciberespacio. En Estados Unidos, las instituciones
hackeadas deben informar a las autoridades qué pasó y quiénes son las víctimas. Nosotros no
tenemos quién nos defienda. Estamos rezagados. Necesitamos de una Ley de Modernización y
Mejoramiento en Ciberseguridad”.

Y detalla que tenemos que enfrentar el problema. No darle vuelta. “Tenemos que crear leyes
que no violen la libertad de expresión –porque es una línea muy fina-; pero también que fijen
las normas del uso responsable de las plataformas de comunicación, porque las redes sociales y
el internet, son plataformas de comunicación masivas”.

Y es que en México, explica, no existe legislación que esté actualizada en este rápido
crecimiento de la tecnología.

“El presidente López Obrador habla de la Cuarta Transformación política, pero esa también
tiene que tener una adaptación al uso de las nuevas tecnologías en las leyes”.

En cambio, afirma, en la Unión Europea, Estados Unidos y China sí están protegidos. La Unión
Europea (UE), cuenta con una Ley de Protección de Datos.

Foto: Especial

¿Qué fue lo que sucedió en el ataque al Banco de México, el año pasado?

“Banxico respondió tarde y no informó lo que había pasado con la interrupción temporal del
Sistema de Pagos Electrónicos Interbancarios (SPEI), que según se publicó fueron ataques
cibernéticos desde fines de abril. Según cifras oficiales, los daños fueron de 300 millones de
pesos.
“Fue un robo sin precedentes de los cibercriminales y no dejaron evidencias. Esto es, el crimen
perfecto”.

¿Cómo prevenir esos ataques?

“Con más conciencia de cómo utilizar las tecnologías. Somos excelentes usuarios y excelentes
adoptadores de nuevas tecnologías, pero tenemos una gran brecha entre lo que es la
legislación que las regula y nuestro buen uso ético de las mismas. Es lo que pasa con las fake
news con los fake tips.

“Se está creando un ambiente de información ambigua, falsa, que puede perjudicar a la
sociedad y a los gobiernos cuando se utiliza en su contra, como lo que pasó con las fake news,
con la intervención de Rusia en Estados Unidos, que ya es pública: la manipulación de las
pasadas elecciones y la influencia de la sociedad a través de las redes sociales.

“Somos adoptadores de tecnología, usuarios, pero no tenemos el nivel de conciencia de lo que

representa utilizarlas. Pueden ser armas en contra de la propia sociedad. Y así como internet
que creamos como sociedad y nos dio múltiples beneficios económicos con el comercio
electrónico, con el acceso rápido a la comunicación e información, es a la vez nuestra mayor
vulnerabilidad”.

¿Es un riesgo latente?

“Sí. Y no estamos preparados. No tenemos leyes que regulen las fake news. Debemos entender
que información es poder y la información es un arma.

“Hay una nueva doctrina de guerra que se llama Ciberespacio Empoderado para la Información,
la Influencia, la Militarización y la Manipulación de la Sociedad o de los Países. Eso es un gran
problema. Recordemos lo que pasó en la Primavera Árabe. En una semana se dieron noticias
falsas, ambiguas que desestabilizaron completamente a los países. Otro caso es el Brexit”.
¿Y respecto a México?

“Hay dos cosas muy preocupantes: No tenemos leyes que regulen este tipo de actividades que
pueden desestabilizar la economía mexicana, por ejemplo, un ciberataque de daño de
reputación a las instituciones financieras: que le borraron y alteraron toda la información
financiera al Banco de México y que se propagara esa noticia por las redes sociales.

“Eso, automáticamente detonaría una crisis en México en cuestión de horas por la rápida
réplica de esa información en las redes sociales”.

¿Sobrevendría una crisis mayúscula?

“Exactamente. Exactamente. Ese es el gran problema que tenemos ahorita en el ciberespacio. Y

no lo vemos como un riesgo.

“Todos los políticos, las organizaciones se quejan de las fake news. Incluso el presidente Andrés
Manuel López Obrador (durante la campaña) no quiso ir a Puebla porque dijo que había un
ambiente hostil en las redes sociales; pero no hacemos nada para regular el ciberespacio.

“Y en el ciberespacio es donde la ficción se convierte en realidad”.

____________________________________

Eugene Kaspersky: Hay que prepararse para un ciberataque catastrófico

El mundo debe prepararse para hacer frente a un posible ciberataque terrorista de

consecuencias catastróficas, afirmó Eugene Kaspersky, dueño de una de las firmas de antivirus
más importantes del mundo, en una entrevista con Efe en la que expresó su preocupación por
el aumento de cibercriminales.
"Puede ser que ataquen la matriz del Sistema Interconectado de un país, que paralicen el
sistema de control aéreo o que arremetan contra las centrales nucleares, solo es cuestión de
tiempo", advirtió Kaspersky durante una visita a Chile.

Este nuevo tipo de ataques, que podrían ser liderados tanto por terroristas como por grupos de
delincuentes o mafias, "están aumentando en los últimos años", motivo por el cual el magnate
ruso hace un llamamiento a la comunidad internacional para que endurezca sus medidas de
seguridad.

Prueba de ello fue el ciberataque ruso contra Estonia en 2007 en represalia por el traslado en
Tallin del monumento a los soldados soviéticos caídos durante la II Guerra Mundial o el ataque
de Estados Unidos a las instalaciones nucleares de Irán mediante un virus informático en 2010.

El pasado junio Alemania tuvo que hacer frente al mayor embate informático sufrido por una
institución germana, cuando un ataque altamente sofisticado y presuntamente procedente de
Rusia golpeó el sistema interno del Parlamento del país.

De ahí que Kaspersky, que visitó Chile para participar en la Cumbre Latinoamericana de
Analistas de Seguridad patrocinada por su propia empresa, urgió a los distintos países a diseñar
estrategias de ciberprotección basadas en la comprensión del fenómeno y el desarrollo y la
implementación de una estrategia.

"El gran problema es que los países, a excepción quizá de Israel y Singapur, están justo ahora
intentando entender de que va todo esto y aún no han creado departamentos especiales para
gestionarlo", sostuvo el empresario.

Para el experto en seguridad informática, la creación de políticas y estándares de

ciberseguridad a escala internacional es una tarea que requiere de la cooperación de la
industria y los diferentes Gobiernos.
La industria informática, de seguridad y otras que consideran la tecnología de la información
una prioridad cuentan con una larga experiencia en este tipo de problemáticas por lo que
pueden compartir sus experiencias con los organismos estatales, dijo el experto.

Kaspersky descartó que este tipo de virus informáticos llamados "ciberarmas" pudieran ser
utilizados por los distintos países en un conflicto global, pues de ser así las consecuencias
podrían ser "desastrosas".

"No creo que los Estados utilicen las ciberarmas para hacer estallar una ciberguerra mundial,
quizá sean utilizadas para atacar países determinados en conflictos menores", puntualizó el
directivo.

La educación de los usuarios medios y profesionales del sector es la clave para proteger los
países y los organismos gubernamentales.

Un desafío complicado para algunas regiones del planeta como América Latina, donde según el
experto, aún no hay ciudadanos suficientemente formados como para desarrollar esta tarea.

"El problema es que ningún estado quiere contratar a extranjeros para diseñar sus planes de
seguridad, así que cada país debe encargarse de formar a los suyos para desarrollar estas
infraestructuras", manifestó.

No obstante, América Latina queda lejos de los principales conflictos geopolíticos que sacuden
al mundo, por lo que hay menos amenazas y la posibilidad de que sean víctimas de ataques de
estas características es mucho menor.

Kaspersky también se refirió a la información revelada el pasado mes de junio por el portal The
Intercept, según el cual documentos desclasificados por Edward Snowden revelarían que la
Agencia Nacional de Seguridad (NSA) de Estados Unidos y su homólogo británico, el Cuartel
General de Comunicaciones del Gobierno (GCHQ), habrían hackeado a la empresa rusa.
Según la información proporcionada por Snowden, excontratista de la NSA, la agencia británica
y la estadounidense copiaron 23 sistemas de protección contra virus de Kaspersky Lab con el
objetivo de evitar la detección de sus actividades y obtener información sobre seguridad de
software.

"No puedo asegurar que estas afirmaciones sean ciertas pero estoy seguro de que hay muchos
Estados que nos han estado vigilando y comprobando nuestros productos", sentenció.

Júlia Talarn Rabascall

____________________________________