Mi columna de esta semana en Invertia se titula «Ciberseguridad: el nivel de las amenazas crece» (pdf), y trata de visualizar la situación en Costa Rica, tradicionalmente uno de los países más avanzados de la región, que está siendo objeto de un ciberataque de ransomware que pretende amenazar nada menos que la estabilidad de su gobierno, planteando con ello toda una nueva dimensión de la ciberseguridad que la eleva de manera clara a cuestión de estado.
La infiltración de los sistemas gubernamentales se inició el pasado abril aprovechando, presuntamente, la salida de un gobierno que no prestó especial atención al tema, y se llevó a cabo utilizando Conti, un ransomware responsable de cientos de ataques recientes, con más de mil víctimas que se calcula han llegado a pagar más de ciento cincuenta millones de dólares en rescates, lo que lo convierte en la variante de ransomware más costosa de la historia. Habitualmente, el uso de Conti ha estado vinculado con grupos rusos apoyados por la administración Putin que lo utilizan con propósitos de desestabilización y como forma de financiarse, pero en este caso, además de resultar muy difícil adscribir el ataque a un origen específico, todo indica que cuenta con agentes infiltrados dentro del gobierno en los que podrían existir no solo motivaciones económicas, sino también políticas.
El presidente del país, Rodrigo Chaves, que se encontró con el ataque ya desplegado en todo tipo de posiciones cuando tomó posesión el pasado día 8 de mayo, se negó a pagar el rescate de diez millones de dólares exigido, lo que ha llevado no solo a la imposibilidad de mantener funciones tan básicas como los impuestos o las aduanas, sino también a elevar el rescate a los veinte millones de dólares y a la publicación de datos sensibles de la administración, en un esquema de double extortion que pretende ejercer cada más presión sobre sus víctimas. El presidente reaccionó declarando el estado de emergencia y afirmando que el país estaba en guerra, y que no se trataba de una exageración, algo que supone un nivel de amenaza y preocupación insospechado en una nación declarada como pacifista que se desmilitarizó completamente por voluntad propia en el año 1948, un hito que se celebra todos los años el 1 de diciembre como fiesta nacional.
En este momento, el ciberataque, con el presunto apoyo de personas infiltradas, alcanza ya a veintisiete organismos gubernamentales que van desde el objetivo original, el ministerio de finanzas, hasta administraciones municipales y gestores de infraestructuras básicas. El gobierno norteamericano ha ofrecido una recompensa de hasta diez millones de dólares por información que sea susceptible de conducir a la identificación o ubicación de cualquier persona con una posición de liderazgo clave en el grupo de crimen organizado transnacional que utiliza la variante del ransomware Conti, y de hasta cinco millones por información que conduzca al arresto y/o condena de cualquier persona en cualquier país que conspire para participar en un incidente de ransomware mediante la citada variante.
Es perfectamente posible que, como afirman algunos analistas, las amenazas con respecto a la estabilidad del gobierno costarricense sean simplemente una forma de llamar la atención y que, en la práctica, estemos ante un ataque con una simple motivación económica, pero lo que no cabe duda es que nos hallamos ante toda una nueva dimensión de la ciberseguridad, capaz de amenazar de manera directa la estabilidad de los países. Y el problema es que, si bien la ciberseguridad se revela como factor fundamental a tener en cuenta y al que otorgar la máxima prioridad con auditorías y uso de esquemas de hacking ético para la detección de posibles puntos débiles, no está siquiera claro que eso sirva para detener un tipo de ataques que se nutren, en muchos casos, de nuevas amenazas y vulnerabilidades en los sistemas que se descubren con relativa regularidad.
Además de prepararse, algo que muy posiblemente el gobierno anterior de Costa Rica descuidó, ¿qué más puede hacerse cuando un grupo de delincuentes, en algunos casos con el apoyo de gobiernos extranjeros, no se conforma con extorsionar a compañías, sino que amenaza la estabilidad de los países y de sus gobiernos? Además de mejorar y cuidar enormemente las prácticas de ciberseguridad, algo sumamente complejo en entornos gubernamentales y que solo surte efecto en el medio plazo, ¿qué más puede hacerse para desincentivar este tipo de ataques y elevar sus barreras de entrada? ¿Estamos, según todo parece indicar, ante una situación que, desgraciadamente, veremos repetirse en muchos más casos, con todos los problemas que ello conlleva.
