En agosto de 2020, Juan Carrasco vigilaba foros en línea sobre ataques cibernéticos desde su casa en Chile. La pandemia tenía meses de haber azotado y como Jefe de Ciberseguridad para el Banco Falabella, Carrasco está a cargo de proteger la infraestructura digital. Migrar a miles de empleados a trabajar en casa y ofrecer más servicios en línea amplió la superficie de riesgo por donde pueden atacar los ciber criminales.
Carrasco
“Empezamos a ver algunos eventos incipientes de ataques de extorsiones”, cuenta Carrasco. “Nos fuimos enterando de ataques concretos a organizaciones, a entidades en Brasil, algo que sucedió casi al mismo tiempo en Argentina, nos enteramos la semana siguiente”. Carrasco recurrió a redes de profesionales como él en otros países para recabar más información y encontró que los ataques formaban parte de una campaña que muy seguramente incluía a Chile. Pidió ampliar la capacidad interna de la empresa para controlar el ataque, la cual se mide en bytes, y logró prevenirlo.
El ransomware y las amenazas a cadenas de suministro han escalado rápidamente la lista de preocupaciones para empresas y Gobiernos a partir de la pandemia. En los primeros seis meses de este año, la firma de seguridad SonicWall registró un volúmen de 304 millones de ataques, una cifra nunca antes vista. De acuerdo con datos de FS-ISAC, organización global de intercambio de inteligencia cibernética centrada en servicios financieros, el intercambio de inteligencia cibernética global entre firmas financieras miembros aumentó 60% entre agosto de 2020 y agosto de este año. El número de amenazas ha sido tal que rompió récords de intercambio de inteligencia en todo el mundo.
Una manera común en que suelen ocurrir estos ataques es que una empresa u Gobierno recibe un correo en donde le exigen que pague cierta cantidad de bitcoin u otra criptomoneda si no quiere ser atacado. De no pagar, la empresa puede subir un apagón de su página web o servicios en línea. Criminales también han paralizado infraestructura física, como fábricas o ductos.
La pandemia trajo un cambio de paradigma
“Hubo un aceleramiento en la transformación digital, también de las empresas que no tenían, por ejemplo home office y ahora sí”, dice el especialista. En el caso de un banco, accesar al sistema de información requiere “candados” adicionales que se tuvieron que multiplicar rápidamente para todos los empleados. “El ecosistema y la superficie de riego aumentó mucho y para los servicios financieros, todo lo que conlleva a transformar digitalmente tu servicio para que los clientes puedan tener un acceso más directo y no vayan a físicamente también a la sucursal u otras dependencia, genera que vas a tener más infraestructura expuesta a ataques por internet”.
Por haber prevenido el ataque el año pasado, FS-ISAC anunció este mes que le otorgó a Carrasco y a su equipo su primer premio como Líder Global, el cual diseñaron para promover la colaboración entre instituciones financieras — la clave para que el banco chileno no cayera presa de un ataque que hubiera negado el servicio a sus clientes. A nivel nacional, los bancos comienzan ya a compartir información para prevenir ataques, pero falta la cooperación internacional, apunta Adriana Villaseñor, vocera de FS-ISAC, organización basada en Nueva York.
“Lo que Juan logró fue identificar un patrón de un atacante en otros países”, explica Villaseñor, “si estás limitado solo a la información de tu país, ya no lo viste, ya lo perdiste, ya tuviste el riesgo y a lo mejor fuiste afectado. Lo que les está faltando es la conectividad con la región y con el resto del mundo, porque no importa dónde empiezan estas campañas, pueden pasar por todos los países”.
Sanciones de las criptomonedas
La semana pasada, el Departamento del Tesoro en Estados Unidos anunció que impuso sanciones a un intercambio de criptomonedas llamado Suex, en donde se hacen transacciones y pagos. El anuncio del Gobierno ha sido, hasta ahora, su acción más tajante en contra del crimen cibernético. “El ransomware y los ataques cibernéticos están victimizando a empresas grandes y pequeñas en todo Estados Unidos y son una amenaza directa para nuestra economía”, dijo la secretaria del Tesoro, Janet Yellen, en un comunicado el 21 de septiembre. EE UU busca también regular el uso de criptomonedas.
En mayo, un ataque co-optó un gasoducto llamado Colonial Pipeline, el cual proporciona gran parte de la gasolina y el combustible para aviones de la costa este del país norteamericano; un mes después, otro ataque similar paralizó las plantas procesadoras de carne de la empresa JBS. Sin embargo, muchos de los ataques pueden estar pasando desapercibidos, ya que las empresas pudieran elegir pagar la extorsión para evitar paralizar sus operaciones, lo cual pudiera incurrir en un delito.
El gobierno de china
Por su parte, el Gobierno de China anunció el viernes que toda transacción con criptomonedas será ilegal en el paìs asiático. El precio de Bitcoin, la criptomoneda mejor establecida y más cotizada del mundo, bajó en respuesta al anuncio. Sin embrago, el valor de esta y otras monedas digitales ha escalado rápidamente en el último año, impulsado, en parte, por la enorme liquidez en los mercados financieros globales.
Las criptomonedas garantizan el anonimato, advierte Carrasco, lo cual hace muy eficiente el ciber crimen. “Yo creo que tienen que ser reguladas de cierta forma”, opina, “hoy día cuando garantizamos transacciones anónimas, también está esta otra cara de la moneda, ¿cómo nos protegemos de la delincuencia? ¿De los criminales que utilizan esta forma para poder pedir el rescate de cierto ataque y cómo puedo llegar a ellos? Es un tema un poco oscuro”.
