Aumentan en Latinoam¨¦rica los ciberataques contra sistemas clave

Ya no es cuesti¨®n de si se sufrir¨¢ un ataque inform¨¢tico, sino de cu¨¢ndo. Adem¨¢s, el alcance de los ataques est¨¢ cambiando. Grupos que antes se centraban en el robo de informaci¨®n ahora est¨¢n m¨¢s interesados en la destrucci¨®n y sabotaje de infraestructuras clave de gobiernos y grandes instituciones privadas. Esta es la situaci¨®n que ha encontrado un informe encargado por la Organizaci¨®n de Estados Americanos (OEA) y hecho p¨²blico este martes que se centra en la preparaci¨®n del continente ante el cada vez mayor riesgo inform¨¢tico.

El informe toma como base una encuesta a la que han contestado 575 organismos p¨²blicos y privados de Am¨¦rica, del ¨¢mbito de las comunicaciones, banca, manufacturas, energ¨ªa y seguridad. De manera an¨®nima y sin aportar detalles que comprometan su seguridad, los participantes han revelado que un 60% de ellos han sufrido intentos de robar sus datos, principalmente a trav¨¦s del conocido como phising (enga?o para que la v¨ªctima permita el acceso de software maligno a su equipo, como los falsos emails de bancos o de correos). Este es el ataque m¨¢s habitual. Pero el estudio revela que est¨¢n en ascenso otras variedades m¨¢s inquietantes: el 40% de los encuestados afirma que se ha encontrado intentos de inutilizar sus ordenadores; el 44% ha visto intentos de borrado de archivos y el 54% ataques para manipular sus sistemas.

El p¨²blico general conoci¨® este inquietante tipo de ciberterrorismo el pasado octubre, cuando un grupo de hackers atac¨® de una manera desconocida al gigante de la industria del entretenimiento Sony Pictures. A finales de septiembre, los emails de la compa?¨ªa y varios sistemas cr¨ªticos dejaron de funcionar. Cuando Sony se estaba recuperando del ataque, decenas de miles de archivos robados fueron difundidos en Internet como represalia por el estreno de la pel¨ªcula ¡®La entrevista¡¯, una s¨¢tira sobre el dictador de Corea del Norte, Kim Jong-un. La informaci¨®n m¨¢s sensible de la compa?¨ªa qued¨® al descubierto para bochorno de sus directivos y empleados (la jefa creativa de los estudios acab¨® dimitiendo por el contenido de algunos emails privados) y terror de todas las grandes empresas. El propio presidente Barack Obama acus¨® en televisi¨®n a Pyongyang de estar detr¨¢s del ataque.

En una entrevista con EL PA?S a prop¨®sito de este episodio, Tim Ryan, de la empresa de ciberseguridad Kroll, dec¨ªa: ¡°No es lo mismo que alguien entre en tu casa y te robe las joyas a que entre en tu casa y le prenda fuego. Tienes que estar preparado para esa posibilidad¡±. Ese tipo de ataque destructivo es precisamente el que ha detectado el informe de la OEA, en el que han participado 20 pa¨ªses. Los directivos de Sony vieron todos sus emails e informes de producci¨®n volcados en Internet por pura venganza. El de Sony es el caso reciente m¨¢s conocido, pero solo dos meses antes un ataque similar oblig¨® a cerrar a la empresa CodeSpaces. La banca brasile?a tambi¨¦n sufri¨® el a?o pasado un intento de robo de informaci¨®n a trav¨¦s de un software llamado BANLOAD.

¡°Seg¨²n se vayan agravando los ataques en frecuencia y sofisticaci¨®n y se centren no solo en el sabotaje de infraestructura cr¨ªtico sino que comprometan informaci¨®n clave que pueda ser utilizada en el futuro, las v¨ªctimas pueden encontrarse pronto con que no tienen al apoyo necesario para defenderse de las amenazas¡±, asegura al empresa Trend Micro, autora del informe para la OEA.

El 53% de los encuestados ha visto aumentar el n¨²mero de intentos de ataques inform¨¢ticos, mientras un 40% responde que se mantiene estable. Un 76% est¨¢ de acuerdo en que esos ataques se est¨¢n haciendo m¨¢s sofisticados. El estudio tambi¨¦n pregunta espec¨ªficamente por ataques que han intentado destruir informaci¨®n. Casi la mitad de los gobiernos y organismos de energ¨ªa consultados afirman que han sufrido este tipo de ataques. Los dos sectores siguientes m¨¢s afectados son comunicaciones y banca. En cuanto a preparaci¨®n, un 69% responde que sus empleados est¨¢n concienciados sobre los riesgos, pero solo un 54% tiene planes de recuperaci¨®n ante desastres, un 52% tiene planes de respuesta a ataques.

¡°Latinoam¨¦rica y el Caribe tienen una de las poblaciones cuyo acceso a Internet crece con m¨¢s rapidez en el mundo¡±, dice el informe, lo que conlleva un aumento de los riesgos. El trabajo incluye las recomendaciones del Comit¨¦ Interamericano contra el Terrorismo, como incrementar la colaboraci¨®n de los gobiernos con el sector privado (que provee el 80% de la infraestructura de Internet), el desarrollo de estrategias nacionales y el entrenamiento para situaciones de crisis. ¡°El cibercrimen afecta al conjunto de la sociedad¡±, dice en el informe Adam Blackwell, secretario de Seguridad Multidimensional de la OEA, ¡°no solo afecta a la privacidad de los individuos, sino que puede comprometer la infraestructura cr¨ªtica de un pa¨ªs y su capacidad de proveer servicios b¨¢sicos a sus ciudadanos¡±.