El “Gran Ciberataque”, ¿un ensayo para la tercera guerra mundial? (Un artículo de Miguel Sáenz de Viguera)

Un artículo de Miguel Sáenz de Viguera, Ingeniero Industrial y Economista
post_inversion_ciberseguridad

El viernes pasado sufrieron un Ciberataque masivo numerosas instituciones y empresas de más de 74 países, entre ellas una docena de operadores estratégicos como Telefónica o Iberdrola en España, hospitales británicos, los ferrocarriles alemanes, la Compañía Renault en Francia y organismos públicos en Rusia.

Dicho ataque paralizó, al menos temporalmente, el desarrollo de las actividades de las entidades atacadas, infectando con un virus informático llamado “WannaCrypt” los terminales (ordenadores) de los empleados de las mismas que les impedía su uso (la pantalla se quedaba totalmente negra) y encriptando sus archivos impidiéndoles el acceso a los mismos.

Inmediatamente después aparecía en pantalla el mensaje de la figura siguiente, indicando que para anular dicha infección, recuperar los archivos encriptados y permitir el uso normal del terminal, se debían ingresar en el plazo de siete días, 300 Bitcoins (Unos 490.000 Euros) en una determinada dirección de Internet, para lo que se proporcionaban instrucciones detalladas de como adquirir los Bitcoins y como realizar el envío de éstos a la dirección señalada. Si no se realizaba el ingreso en el plazo señalado, los archivos encriptados serían destruidos y se perderían definitivamente.

 

bitc

 

La opinión general de los medios sobre el “Gran Ciberataque” es que éste perseguía un objetivo económico. No obstante si se analizan los hechos detalladamente, no parece que éste fuese su objetivo principal.

Al haber sido atacadas grandes empresas e instituciones que, como era de esperar, ordenaron de inmediato a sus empleados apagar sus ordenadores, prohibieron efectuar ningún ingreso en la dirección que indicaban los atacantes y aplicaron de inmediato sus planes de emergencia correspondientes, el resultado económico logrado se evalúa en un total de transferencias por un valor de 30.000 Euros.

Este importe es claramente insuficiente para compensar el coste del desarrollo y transmisión del sofisticado virus “WannaCrypt” en sus dos variantes (A y B) detectadas hasta el momento; un virus capaz de superar las potentes protecciones antivirus de las grandes instituciones de los países más avanzados. Por tanto si el objetivo del ciberataque era económico, éste ha sido un negocio ruinoso.

¿Porque se eligió entonces atacar dichas grandes empresas y organismos de numerosos países en lugar de a los pequeños usuario de informática de los mismos, (empresas medianas y pequeñas, trabajadores autónomos…) mucho peor protegidos y más proclives a pagar, aunque sea cantidades inferiores, para recuperar sus equipos y archivos por la criticidad de los mismos para su actividad y por no disponer del conocimiento y los planes de emergencia adecuados?

Sostengo la hipótesis de que el objetivo principal que logró el Gran Ciberataque, era el de paralizar, al menos temporalmente, las instituciones atacadas y teniendo en cuenta que dicho ataque se produjo un viernes, que dicha paralización durara en muchos casos todo el fin de semana.

Las instituciones atacadas fueron operadores estratégicos de diferentes sectores en cada país de telecomunicaciones (Telefónica) y energéticos (Iberdrola) en España, de transporte ferroviario en Alemania (ferrocarriles alemanes) del Servicio de Salud en Gran Bretaña (hospitales británicos) y algunas grandes empresas. (Renault) En ellos se superaros las protecciones de su centro de proceso de datos (mainframe) hasta llegar al último escalón de sus usuarios, los terminales de sus empleados.

Si todos estos operadores son atacados simultáneamente en un solo país con éxito y se logra paralizarlos, aunque solo sea temporalmente, se produciría un gran caos en él, se paralizaría totalmente el país.

Las guerras del futuro entre países avanzados tecnológicamente comenzarán con un “Ciberataque Masivo” a los centros neurálgicos del enemigo (de defensa, comunicaciones, tráfico aéreo y transporte terrestre, energía, grandes empresas…) que le dejarán paralizado e indefenso. Este será el Pearl Harbour del siglo XXI.

Hasta que no se sepa exactamente el origen del “Gran Ciberataque” del pasado viernes, cabe sospechar que el mismo fue una maniobra militar, un ensayo de algún país que desconocemos, un ensayo para la tercera guerra mundial… y es necesario y urgente prepararse para ello, proteger nuestros centros neurálgicos y operadores clave lo mejor posible y definir planes de contingencias y emergencia adecuados a la mayor brevedad posible.

Secciones
#OrainOpinión#OrainPortada#OrainTeknologia

Relacionado con