¿Puede un ciberataque paralizar un país?

Siguiente
Christian Pablo Ali Bravo

La película "Dejar el mundo atrás" propone un escenario distópico ¿y posible? en el que la vida tal como la conocemos se ve ampliamente afectada por diversos ciberataques. En este post analizamos qué tan cerca estamos de que la realidad nuevamente supere a la ficción.

 

"En el final ni los dólares sirven". La frase con la que Netflix encaró la promoción de una de sus últimos estrenos es bastante tajante y preocupante. Quizás más aún lo sea el título de la película, Dejar el mundo atrás, y su trama.

En pocas palabras, el escenario un tanto distópico que propone el film producido por Barack y Michelle Obama, adaptación de la novela homónima de Rumaan Alam, y protagonizado por Julia Roberts es el de un país (Estados Unidos) que se va a pique por, entre otras cosas, la fuerza e impacto de diversos ciberataques.

La idea de este post no es spoilear a nadie (de hecho instamos a que la vean), sino plantear un interrogante concreto. ¿Puede un ciberataque frenar un país entero? ¿Es posible que se corten sus comunicaciones, se derriben aviones y hasta encallen barcos? Vamos a analizarlo, compartiendo ejemplos concretos y reales, y evaluando situaciones hipotéticas ¿y posibles?

Luz, cámara y acción…

Las infraestructuras críticas en la mira del cibercrimen

Las infraestructuras críticas de un país son aquellas que gracias a sus sistemas (ya sean digitales o físicos) brindan servicios esenciales para el funcionamiento de la sociedad tal como la conocemos. ¿Y qué pasaría si se ven afectadas por un ciberataque? Dependiendo del rubro podría causar un fuerte impacto en la política, la economía, la salud, las comunicaciones y hasta el transporte de una nación.

Acá sí entraremos en una spoiler zone, pero es simplemente para entender el concepto. En la película vemos como hay barcos que se encallan en playas públicas, aviones que se estrellan sin llegar a destino, autos eléctricos que se chocan sin sentido para bloquear una ruta… Y solo estamos poniendo el foco en las consecuencias de un ataque a una industria que es la del transporte. Si eso se extrapola a ámbitos como la salud, las comunicaciones, la alimentación, el agua y su saneamiento, el panorama realmente puede ser caótico.

Lamentablemente, el pasado reciente nos demuestra que no estamos tan lejos de dicho escenario. De hecho, durante el inicio de los ataques de Rusia a Ucrania en marzo de 2022, investigadores de ESET descubrieron HermeticWizard, amenaza que tenía como objetivo borrar toda la información de cientos de equipos de entidades ucranianas.

Antecedentes que encienden las alarmas

En plena pandemia, Colonial Pipeline -compañía de oleoducto de los Estados Unidos que suministra combustible a gran parte de la población- fue víctima del ransomware DarkSide que forzaba la interrupción del sistema y cortaba el suministro. ¿Las consecuencias? Infinitas filas en las estaciones de servicio y el pánico latente de no tener combustible que provocó el aumento del precio.

En febrero de 2021 se pudo detener un ataque que podría haber sido trágico: los cibercriminales accedieron a los sistemas de una planta de tratamiento de agua de Florida (EE.UU.) y modificaron los niveles químicos de hidróxido de sodio volviéndolos perjudiciales para la salud. El hecho se detectó a tiempo y no hubo consecuencias para la población, pero sí encendió las alarmas…

Y yendo un poco más atrás en el tiempo, el ataque de BlackEnergy en 2015 afectó a una planta de energía eléctrica de Ucrania, en diciembre de 2016 otro ciberataque dejó sin luz durante una hora a unas 2.9 millones de personas en ese mismo país, y en 2017 el ransomware NotPetya afectó al Banco Central de Ucrania y luego se expandió a otros países.

De un ataque a la emergencia nacional

Calles desoladas, personas que se atrincheran en sus casas y ven a cualquier otro ser humano como una amenaza… Si bien este escenario (el de la película) dista bastante de lo sucedido durante abril de 2022 en Costa Rica, seguramente también quede guardado en la memoria del pueblo costarricense por varios años.

Es que la banda de ransomware Conti perpetró ataques a diversas entidades públicas del país caribeño, lo que produjo el saldo de la interrupción de servicios y actividades, como el caso del comercio internacional (debido la intrusión en los sistemas de aduanas) o del Ministerio de Educación (el pago de salarios de más de 12 mil docentes se vio afectado por el ciberataque).

A raíz de toda esta situación en la que largamente la realidad supera a la ficción es que el presidente saliente Carlos Alvarado, realizó una cadena nacional para explicar lo que estaba sucediendo, para que luego de unos días, el presidente entrante Rodrigo Chaves declarase el estado de emergencia nacional. Sí, peor que una película de terror…

Conclusión

El objetivo de este artículo no es hacernos la película sobre escenarios apocalípticos que pueden trastocarnos la vida a niveles inimaginables, sino invitar a tomar conciencia de la importancia de estar protegidos, y que las empresas y organizaciones que son parte de la infraestructura crítica de un país estén preparadas para ataques que, como vimos, ya están sucediendo.

La escalada de la situación puede ser muy rápida (recordemos el caso de WannaCry) y el alcance del cibercrimen es cada vez más amplio y puede traer consecuencias tan grande como caóticas. Por eso, contar con el respaldo de una solución de seguridad robusta, con años de trayectoria y experiencia en la protección de infraestructuras críticas es algo tan necesario como fundamental. Porque al final, si no se actúa de manera preventiva y estratégica, ni los dólares nos podrán servir.