Las armas cibernéticas hace
tiempo que se han convertido en más peligrosas que las convencionales. Esta
percepción se potenció tras el reciente ataque con el virus WannaCry que
infectó a más de 300 mil ordenadores en 150 países, con un ingrediente aún más
perturbador.
A diferencia de las guerras
convencionales, en las que las víctimas civiles solo pueden ser resultado del
daño colateral pero nunca el blanco directo, el virus WannaCry atacó
computadoras de usuarios civiles.
Las guerras digitales de
alta intensidad se solían librar entre gobiernos y hackers, como en el caso del
“rusiagate”, el ataque informático ruso a la campaña electoral estadounidense
que arruinó las chances de Hillary Clinton. El WannaCry, en cambio, trastoca las
características de los ataques cibernéticos como los conocíamos hasta ahora.
Los civiles siempre sufrimos
los efectos de los ataques cibernéticos, pero indirectamente y no de esta magnitud.
El robo de 500 millones de perfiles de usuarios a Yahoo, el ataque contra el
sistema eléctrico de Nueva York o el robo de números de tarjeta de crédito de clientes
de Home Depot sirven de ejemplo.
Lo peligroso del ataque con
el virus WannaCry (quiero llorar) y el gusano ramsonware (liberación del
secuestro virtual mediante pago con bitcoins) no solo se debe a que atacó
estructuras de salud pública, educativas, comerciales y de telecomunicaciones
en Inglaterra, España, Francia,
Alemania, China y Rusia, sino que desnudó nuestra vulnerabilidad digital
individual. El ataque nos impone más dudas sobre el internet que se avecina, el
de las cosas, cuando todos nuestros utensilios, la vestimenta, la nevera, el
auto y la billetera estén interconectadas… más inseguras.
No se sabe a ciencia cierta
si el ciber virus fue propagado por hackers-terroristas independientes o si fue
un test de rusos y coreanos para medir resultados. Pero ahora el quiénes no es
tan importante como el cómo. Según la evidencia, los ciber criminales habrían
obtenido los ingredientes para crear el WannaCry tras una fuga de información desde
la Agencia de Seguridad Nacional de EEUU, diseminada por Wikileaks.
El WannaCry aporta varias
lecciones. La más educativa es que la protección digital es una tarea
individual. Los expertos recomiendan crear un micro clima digital seguro.
Actualizar los sistemas operativos cada vez que los fabricantes lo aconsejen;
hacer back ups periódicos de todos los contenidos en discos externos; no usar pendrives
de desconocidos; sospechar de todos los adjuntos; comprar los mejores antivirus
y, sin caer en la paranoia, nunca bajar la guardia.
Vale aclarar que estas
protecciones no nos inmunizan del todo. La ciberguerra no se está librando solo
entre gobiernos y soldados en campos de batalla delimitados. Provienen de
hackers que utilizan las estrategias de los terroristas tradicionales, pero con
un agravante. Los virus cibernéticos, así como los químicos, tienen mayor
alcance y son de destrucción masiva.
Los gobiernos tienen mayores
desafíos. Los más desarrollados si bien crean sofisticados sistemas de
protección, hasta para espiar y des encriptar conversaciones y mensajes de
telefonía móvil, muchas veces esos sistemas se convierten en su talón de
Aquiles, ya que terminan en manos de los cibercriminales como ocurrió con el WannaCry.
Esa connivencia entre
gobiernos y cibercrimen organizado, seguramente involuntaria pero peligrosa al
fin, es lo que el presidente de Microsoft, Brad Smith, definió como la mayor
amenaza a la ciberseguridad mundial.
Smith cree que la vulnerabilidad
cibernética que nos aqueja a los civiles y a las naciones, y que se acrecentará,
debe ser prioridad global. Considera que llegó la hora de concertar una especie
de Convención de Ginebra Digital que, así como el tratado original, proteja a
los civiles como ocurre ante una guerra con armas convencionales.
Tiene sentido una Convención
que imponga restricciones a los gobiernos para que no se vulneren los derechos
digitales de los civiles, aunque también deben crearse mejores escudos para
repeler los ataques no convencionales de los ciberterroristas. Ante ello, y sin
muchas opciones por ahora, lo más aconsejable es empezar por apertrecharse en
lo individual. trottiart@gmail.com