Podría decirlo así cualquier criminal: “nuestra intención es hacer dinero (...)”. Pero ellos añadieron una frase: “(...) y no crear problemas para la sociedad”.
Así se presentó Darkside, una organización que provocó ilegalmente un bloqueo en uno de los mayores ductos de gasolina en América, que puede motivar un impacto temporal en los precios que ustedes pagan en la bomba acá en México.
Su intención fue cobrar una recompensa a cambio de liberar los sistemas computacionales que intervino indebidamente en la compañía Colonial Pipeline, que administra ese tremendo tubo que comunica a Texas con un lugar cercano a la frontera estadounidense con Canadá.
Sin perforar un ducto, sin mancharse de combustible y probablemente sin salir de su casa, estos individuos quizás consiguieron el dinero que buscaron y cuya intención manifestaron con un ‘comunicado’ que incluye la frase ya descrita.
Varias gasolineras dejaron de recibir combustible en Estados Unidos por esta causa. Colonial avisó ayer que ya todo había sido resuelto y el ducto regresa poco a poco a sus operaciones. El FBI ya investiga el delito de Darkside.
Bienvenidos a la era de los “huachicoleros”, pero sofisticados.
El interés por el dinero está claro, ¿pero qué motivación tendrían los perpetradores de este ataque en salir con una suerte de ‘disculpa’ pública durante el atentado?
La reputación es importante en cualquier negocio, advirtió Jaya Baloo, la jefa de seguridad o chief information security officer en Avast –una empresa de seguridad cibernética– en una entrevista para la Radio Pública Nacional estadounidense. La ‘marca’ es Darkside y quieren hacer público que si ellos atacan serán serios al negociar y cumplir lo que prometen para mal y para bien.
Sucede que de acuerdo con Baloo, los ciberataques son un negocio creciente que ya se cuenta en billones (millones de millones) de dólares y las empresas de combustible y energía en general son un blanco atractivo. Hay competencia y los grupos criminales intentan ganar conocimiento público para agilizar sus procesos ilegales de cobro.
Pemex es vulnerable en particular, al ser una compañía que no tiene capacidad de inversión para modernizar sus sistemas, debido a su alta deuda y el enfoque oficial del escaso capital para la construcción de una nueva refinería en Tabasco. La empresa ya sufrió ciberataques que se hicieron públicos en 2019.
En el otro extremo, también nacen empresas de seguridad interesadas en ganar clientes que quieran contener a los criminales.
Mauricio Benavides empuja MetabaseQ, una compañía mexicana de reciente creación enfocada justamente en esta actividad que atiende necesidades de empresas como Prosa, dedicada a procesar transacciones financieras.
Esta firma de ciberseguridad advierte que los firewall ya no son una barrera suficiente, por lo que sus empleados suelen revisar a fondo el sistema computacional de sus clientes para encontrar vulnerabilidades, actualizar lo necesario y hacer planes de control y defensa.
La carencia principal es la gente. Faltan aproximadamente 600 mil profesionales en ciberseguridad en Latinoamérica, de acuerdo con Benavides.
MetabaseQ recurre al entrenamiento de individuos a través de su plataforma en línea, a fin de conseguir talento que atrae con anuncios en LinkedIn que advierten que no es necesaria la experiencia previa, sino un sincero interés en esta práctica.
El salario de un aprendiz ya en funciones ronda los 15 mil pesos mensuales, un salario atractivo en un país cuya manufactura ofrece ese monto incluso en puestos de mando para quien acumula experiencia en trabajos más comunes.
No está claro si Colonial Pipeline pagó el rescate que le exigió Darkside en afán de librarse del problema.
Lo que puede esperarse es que los ataques de este tipo aumenten en Estados Unidos y con mayor razón en países que tienen infraestructuras menos sofisticadas.
Pero la protección cibernética tiene todavía un atractivo limitado. Algo así como los seguros financieros, que en México solo son pagados todavía por una pequeña minoría.
El autor es director general de Proyectos Especiales y Ediciones Regionales de El Financiero.