“Hay tiempo, aunque no ilimitado, para hacer el trabajo. Debemos hacer un compromiso público continuo para asegurar el ciberespacio, y debemos hacerlo ahora «. – Melissa Hathaway Experta en seguridad cibernética y presidenta de Hathaway Global Strategies, LLC
El 10 de junio, el Instituto McCain para el Liderazgo Internacional de la Universidad Estatal de Arizona recibió a Chris Brose, autor y exasesor de políticas del senador John McCain, para discutir su libro, «The Kill Chain: Defending America in the Future of High-Tech Warfare». Durante la discusión con el ex director del Centro Nacional de Contraterrorismo Nick Rasmussen, Brose enfatizó la necesidad de un enfoque e inversión estadounidenses en el ciberespacio y advirtió contra el riesgo de “calamidades y crisis” que podrían ocurrir si no se abordan las vulnerabilidades de la seguridad cibernética estadounidense. El apasionado llamado a la acción de Brose señaló que nuestra dependencia cada vez mayor de la tecnología, al tiempo que mejora enormemente nuestra sociedad, ha creado riesgos sistémicos que requieren atención urgente. Debemos ser lúcidos: proteger a nuestra sociedad de los problemas de seguridad cibernética es muy complejo. Sin una mitigación significativa de estos riesgos, veremos más y más ciberataques disruptivos y dañinos que tienen la capacidad de impactar en gran medida nuestra vida diaria.
Proteger nuestra seguridad nacional, nuestros intereses comerciales y la seguridad y los derechos de nuestros civiles es una tarea sumamente compleja. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, hay 16 sectores de infraestructura crítica. Algunos de estos incluyen instalaciones comerciales, fabricación crítica, productos químicos, comunicaciones, represas, servicios de emergencia, servicios financieros, alimentación y agricultura, energía, atención médica y salud pública. Los ciberataques en estos sectores presentan un riesgo extremo y las consecuencias de los ataques a cualquiera de ellos podrían tener consecuencias perjudiciales a largo plazo. Según Robert Lee, ex analista de la NSA y fundador y director ejecutivo de Dragos, una empresa de ciberseguridad industrial, «nadie debería meterse con los sistemas de control industrial civil». Según Adam Greenberg, Lee cree que los ataques cibernéticos a la infraestructura física, como las armas biológicas o las bombas de racimo, son poco éticos e increíblemente peligrosos.
Si bien los ataques desde el ciberespacio no son un fenómeno nuevo, ciertamente se están volviendo más frecuentes a medida que nuestros sistemas de ciberseguridad se ponen al día con los avances tecnológicos. Nos hemos vuelto extremadamente dependientes de la tecnología, especialmente el Internet de las cosas (IoT), que consiste en dispositivos físicos, máquinas y objetos con la capacidad de conectarse a Internet y compartir y transferir datos. Es posible que los reconozca como su televisor inteligente, monitor para bebés o su asistente de Alexa. Si bien esta infraestructura tecnológica interconectada en constante evolución impulsada por la computación integrada de alto rendimiento impulsa la modernización, la eficiencia y el crecimiento económico, crea oportunidades para los actores malignos. Una herramienta utilizada por los piratas informáticos es el malware, software creado para subvertir el sistema que infecta. Una búsqueda en Google de «ransomware», un tipo de malware, produce una gran cantidad de ataques recientes y demuestra los efectos a menudo debilitantes de la intrusión cibernética. Este cambio hacia industrias más dependientes de la tecnología se extiende a todas las áreas de la infraestructura crítica de los Estados Unidos. Los ciberataques a la infraestructura crítica están ocurriendo con más frecuencia y los incidentes recientes resaltan la tremenda vulnerabilidad que enfrentamos como nación.
Un ejemplo de ello es un ataque de ransomware que ocurrió el 7 de mayo de 2021, que involucró a Colonial Pipeline, un importante proveedor de gasolina refinada y combustible para aviones. Los sistemas de TI de las empresas fueron encriptados y retenidos a cambio de un rescate y, para evitar daños mayores, Colonial cerró sus operaciones de oleoducto. Estuvo fuera de línea durante seis días. El ataque resultó en compras de pánico y escasez de gasolina en la costa este de los EE. UU. La compañía pagó más de $ 4 millones en rescate para recuperar el acceso a su información.
A principios de junio de 2021, uno de los distribuidores de carne más grandes del mundo con más de 150 plantas globales, JBS, también sufrió una infracción. El ataque de ransomware cerró las plantas de la empresa y detuvo la producción de alimentos. La compañía pagó más de $ 11 millones en rescate y el incidente interrumpió el suministro de carne de res y cerdo a muchos compradores, incluido McDonalds. Este ataque cibernético destaca la dependencia de la cadena de suministro de alimentos estadounidense en los dispositivos conectados a Internet y también demuestra el daño que los delincuentes malintencionados pueden causar al secuestrar esta capacidad productiva esencial. No es difícil imaginar el caos que causaría un ataque coordinado a gran escala contra nuestro suministro de alimentos.
El pasado viernes 2 de julio, el proveedor de software Kaseya fue el último golpe de ransomware. La compañía dice que hasta 1.500 empresas se vieron comprometidas, algunas de estas empresas hasta el punto de una virtual paralización. Si no fuera por los protocolos y la rápida acción de Kaseya, hasta 1 millón de clientes intermedios podrían haberse visto potencialmente afectados. Este ataque tiene serias implicaciones no solo para los clientes de Kaseya, sino también para el futuro de la ciberseguridad. Atacar la cadena de suministro a través de un proveedor de software crea una magnitud de riesgos completamente diferente, al tiempo que aumenta la apuesta para los ciberdelincuentes, que supuestamente exigen un rescate de $ 70 millones. Además, el ataque se ha relacionado con el grupo de piratería ruso REvil, lo que presagia serias implicaciones para las relaciones rusas y estadounidenses solo unas semanas después de las conversaciones de Biden con Putin sobre el delito cibernético. Biden declaró después de la cumbre que “[Putin] sabe que hay consecuencias «. Mientras Kaseya, sus clientes afectados y numerosas agencias federales trabajan para recoger los pedazos, el mundo espera conocer las «consecuencias» que resultan de este descarado ataque.
Desafortunadamente, los ciberataques son más frecuentes y el daño que causan está aumentando significativamente. Según un informe de 2019 de Melissa Hathaway, «interrumpir o dañar las infraestructuras críticas que brindan servicios al público se ha convertido en una práctica habitual: la nueva normalidad». Hathaway, un destacado experto en ciberseguridad que ha trabajado bajo dos administraciones presidenciales de EE. UU. Advirtió además: “A medida que los países continúan aprovechando las oportunidades económicas de estar más conectados a Internet y adoptar e integrar más dispositivos de IoT en todos los aspectos de la vida, también deben prepárese para el uso indebido de esos mismos dispositivos basados en TIC «. Hathaway cree que para frenar a los malos actores, las naciones deben ser más activas en la prevención de ciberataques, no tolerar los ciberataques en su propia tierra, ser proactivos sobre la seguridad ciudadana a través de una clara responsabilidad por los productos, ayudar a otros estados en sus medidas de seguridad, comprometerse con la prevención. del ciberdelito e invertir en formación y educación para futuros investigadores. Está claro que la ciberseguridad es una preocupación mundial y requiere un esfuerzo internacional concertado para hacer cumplir las leyes cibernéticas internacionales.
Hathaway enfatizó la necesidad urgente de salvaguardar la infraestructura de los Estados Unidos de intrusiones maliciosas y ofreció numerosas ideas prácticas, comenzando con una mayor conciencia de cómo los perpetradores obtienen acceso a los sistemas. Una de las técnicas más comunes es el phishing, cuando los piratas informáticos envían mensajes falsos solicitando información personal. Conocer los métodos que utilizan los piratas informáticos y la naturaleza común de tales ataques permite una mejor protección contra los intrusos cibernéticos. Hathaway enfatiza la importancia de mantener los datos de las copias de seguridad y estar al tanto de las actualizaciones de software. A menudo, los usuarios que no actualizan su software corren el riesgo de que los piratas informáticos utilicen fallas en los sistemas obsoletos. Hathaway también recomienda precaución al agregar hardware dependiente de Internet a su vida. Tener una vida completamente «inteligente» plantea riesgos de los que es posible que no seamos plenamente conscientes en este momento. El sentido común es de vital importancia con respecto a la protección de contraseñas, utilizando dos o más pasos de verificación y siendo diligente en la protección de datos.
Los recientes ciberataques paralizantes y de alto perfil contra nuestra infraestructura crítica han aumentado la conciencia general de la necesidad urgente de proteger a los Estados Unidos de los actores criminales y maliciosos en el ámbito cibernético. Sin los pasos necesarios para salvaguardar nuestra seguridad nacional, es muy probable que Estados Unidos sufra ataques cibernéticos aún más dañinos en el futuro. A medida que los países, incluidos Rusia y China, desarrollan planes para escenarios de ataques combinados, es fundamental que aceleremos la inversión y la innovación para combatir las amenazas del ciberespacio. Como mencionó Brose, el ejército estadounidense a menudo enfatiza la inversión en cosas que “lucen bien en los desfiles”, sin embargo, no invertir en ciberseguridad sería catastrófico para Estados Unidos. El futuro de la industria estadounidense, la vida civil y el interés nacional en general requiere un cambio inmediato hacia la educación y el énfasis en la seguridad en el ciberespacio. La tecnología avanza a un ritmo rápido, por lo que debemos ser más rápidos, más innovadores y más conscientes que nunca.