La ciberdelincuencia ya dejó de ser la “travesura” de un adolescente que vulneraba sistemas de gobierno desde la cochera de su casa, sólo por demostrar que se podía, para convertirse en una gran industria ilegal compleja, organizada, capacitada, ágil e incluso financiada por gobiernos en algunos casos, que reditúa a la delincuencia entre 6 y 10 trillones de dólares anuales, según la fuente que se consulte.
Mientras tanto, los responsables de la ciberseguridad, cada día se deben parecer más a los ciberdelincuentes que combaten, pues para ganar la carrera, ambos usan las mismas herramientas, conocen a fondo los mismos trucos y recovecos e incluso deben pensar como el enemigo, apoyados en la novedad tecnológica del momento: la inteligencia artificial.
Tal como los personajes de “Espía contra Espía” en la revista estadounidense de dibujos animados “MAD”, que representaba a dos personas idénticas que usaban las mismas armas para acabar con su contraparte y a quienes sólo se distinguía porque uno vestía de blanco y otro de negro, ciberdelincuentes y ciberdefensores saben que hoy, en cuestión de horas, alguien puede apropiarse de toda la información de una organización, sin importar su tamaño, como señala el informe del “Estado de la resiliencia cibernética 2024”, recién presentado por la empresa de ciberseguridad Palo Alto Networks.
Este tipo de delitos tiene muchas expresiones. Una de ellas es el ransomware, donde el delincuente secuestra la información completa de una organización y la congela totalmente, para obligar a sus víctimas a pagar un rescate que les permita recuperar el control de sus operaciones.
De acuerdo al informe “Ciberdelincuencia 2024” de Chainalysis, tan sólo esta modalidad de ciberdelito creció en 94 por ciento en 2023 y generó pérdidas a nivel global por mil 100 millones de dólares, únicamente en el caso de los pagos con criptomonedas.
A su vez, Carlos Perea, vicepresidente para América Latina de Cradlepoint, empresa dedicada al desarrollo y despliegue de conectividad inalámbrica, advirtió que “es cada vez más evidente el peligro potencial de la IA generativa aplicada a esquemas de fraude como campañas de phishing, falsificación de identidad o robo de información sensible por ransomware, incluso desde un colaborador interno con una identidad digital oculta, pueden derivar en distintas formas de extorsión”.
La encuesta “Allianz Risk Barometer 2024”, indica que 36 por ciento de las empresas considera como su principal preocupación el riesgo de ser atacados por delincuentes cibernéticos y se estima que hacia 2030, los ataques de ransomware podrían costar hasta 265 mil millones de dólares anuales.
Y para poner en cifras el riesgo que esto significa para algunas industrias en México, datos de la Asociación de Bancos de México y la American Chamber destacan que casi 7 de cada 10 ataques cibernéticos en América Latina (66 por ciento) tuvieron lugar en México entre 2021 y 2022, lo que provocó pérdidas de entre 3 mil y 5 mil millones de dólares anuales. Según este análisis, las industrias financieras, de salud y las entidades de gobierno, son las preferidas de la delincuencia.
Se calcula que durante 2023 se produjeron en el mundo entre 200 mil y 300 mil millones de intentos de ciberataques, cifra que se explica porque los ciberdelincuentes han cambiado de estrategia: antes, elegían a una víctima específica, ya sea una empresa o una organización de gobierno a quien suponían que podían extorsionar una vez hackeado su sistema. Tal fue el caso, por ejemplo, de Pemex, que hace algunos meses sufrió un ataque de este tipo.
Ahora, en cambio, los delincuentes usan herramientas de inteligencia artificial que “corren” de manera genérica, para generar ataques por millones a todo tipo de organizaciones, hasta encontrar alguna vulnerabilidad y por ahí entrar para cometer delitos.
Del mismo modo, en el otro extremo de la misma cuerda, es decir, el encargado de ciberseguridad de la organización atacada, usa la inteligencia artificial para detectar cuándo se está en peligro y responder oportunamente a las amenazas, pues esta herramienta puede hacer en un mes, el trabajo que a 100 personas les tomaría 5.5 años en un Centro de Servicios de Ciberseguridad (SOC, por sus siglas en inglés).
En este juego del gato y el ratón, y tal como ocurre en la vida cotidiana donde las personas tienen que hacer inversiones en sistemas de seguridad para proteger sus bienes (por ejemplo, su casa) contra los delincuentes, las organizaciones deben invertir en ciberseguridad, porque son herramientas cuyo costo se amortiza con sus resultados positivos.
Así, el gigante tecnológico IBM calcula que con la inteligencia artificial aplicada a ciberseguridad, se obtienen respuestas 34 por ciento más rápidas; los costos se pueden abatir en 1.8 millones de dólares; la prevención de ataques puede aumentar en 85 por ciento y se pueden analizar hasta 54 millones de eventos por segundo, lo cual sería imposible en forma manual.
Sin embargo, el delito cibernético ha adquirido recientemente alcances que no se veían desde la época en que la corona Británica autorizaba y promovía a piratas en el siglo XVIII para robar galeones españoles en el océano Atlántico, a cambio de una parte del botín.
Hoy en día, inclusive gobiernos nacionales financian a una nueva clase de delincuentes cibernéticos a quienes se ha dado en llamar “hacktivistas”, es decir, hackers que reciben un pago por vulnerar a una empresa, gobierno u organización determinada y, de paso, exhibirlas ante el mundo publicando en la red información comprometedora robada.
Julio Castrejón, director para México de Pure Storage, empresa de almacenamiento de datos como servicio, indica que según información de Microsoft, los piratas informáticos patrocinados por el Estado han tenido tasas de éxito durante 2023, y Rusia representa el 58 por ciento de los ataques patrocinados por el Estado. La mayoría de estos ataques tuvieron como objetivo agencias gubernamentales y grupos de expertos en Estados Unidos.
El mismo ejecutivo destaca que “el ciberespionaje es una nueva versión de ransomware en la que los piratas informáticos hacen más tareas para identificar las cargas útiles más importantes de sus objetivos, como datos clasificados, confidenciales o propiedad intelectual patentada.
Si hay algo que los hackers de ransomware modernos han descubierto, es que no todos los datos se crean de la misma manera. De hecho, algunos datos no sólo son más valiosos: pueden tener efectos sísmicos si son robados”.
De hecho, “un país adversario también puede utilizar una estrategia de ciberespionaje para socavar a otros países. Incluso, si los piratas informáticos puedan obtener propiedad intelectual, por ejemplo, de un fabricante, pueden vender esos datos a otros países”.
Quienes defienden a las organizaciones de estas prácticas delictivas tan agresivas, están obligados a conocer sus estrategias y tácticas y manejarlas cotidianamente con tanta agilidad como sus enemigos, pues de lo contrario serán incapaces de cumplir su misión.
Ciberdelincuentes y ciber defensores, se encuentran en los extremos opuestos de la misma línea, detrás de sus respectivas pantallas que, muy probablemente, muestran información idéntica.
C$T-GM