Una tubería de gas, docenas de agencias del gobierno, el suministro de agua de Florida, uno de los mayores productores de carne del mundo… Esas han sido algunas de las víctimas de los más destacados ataques de hackers recientemente.
En los últimos meses hemos asistido a un considerable crecimiento en el número de ciberataques, con frecuencia alterando productos y servicios que son clave para nuestras vidas diarias. Muchos de esos ataques han empleado cibersecuestro de datos, una serie de herramientas que los hackers usan para tener acceso a nuestros ordenadores para alterarlos o cerrarlos hasta que se paga.
El cibersecuestro no es nuevo, pero hay una nueva tendencia entre los hackers de atacar infraestructura clave y negocios que convierte esos ataques en más lucrativos para ellos y, por tanto, más graves para las víctimas. Además, con el alza del teletrabajo durante la pandemia, numerosas son las vulnerabilidades que han sido reveladas y que facilitan esos ataques.
Reacción del gobierno estadounidense
El Departamento de Justificia de los Estados Unidos creó en abril un equipo para luchar contra el cibersecuestro de datos, puesto que declaró el 2020 “el peor año de la historia” para ciberataques con extorsión. El problema parece ir a peor: en la primera mitad del 2021 ha habido un incremento del 102% en el número de cibersecuestros comparado con el inicio del año pasado, según un informe de Check Point Software, una compañía especializada en ciberseguridad. Datos que ni siquiera tienen en cuenta los más recientes incidentes.
El gobierno de Estados Unidos ha aumentado sus esfuerzos para luchar contra el peligro del cibersecuestro, pero los expertos alertan que, sin una cooperación e inversión significativa del sector privado, esos ataques van a continuar.
Un nuevo tipo de ciberataque
Mucha gente cree que los ciberataques son justamente eso: un intento de los hackers de robar datos importantes o dinero en línea. Pero ahora los hackers han encontrado una nueva fuente para hacer dinero: atacar infraestructuras físicas.
Estos ataques tienen el potencial de provocar caos en la vida de la gente, provocando escasez de productos o un alza de precios, por ejemplo. Cuanta mayor sea la disrupción, mayor es la probabilidad de que las compañías paguen para evitarlo.
“Si te dedicas al cibersecuestro, tu objetivo es provocar tanto dolor como sea posible para obligar a esas compañías a que te paguen”, afirma Katell Thielemann vicepresidente, analista de seguridad y gestor de riesgo de la empresa Gartner.
