“Vaya, tus archivos importantes están encriptados. Tal vez estés buscando maneras de recuperarlos, pero no pierdas el tiempo, nadie te los puede devolver sin nuestro servicio de descifrado”. El 27 de junio de 2017 este mensaje apareció en decenas de miles de computadoras ucranianas, se trataba de un ciberataque a gran escala que usaba el malware NotPetya. Este virus estaba diseñado para causar destrucción en lugar de simplemente pedir un rescate y se propagaba de manera autorreplicante. Los culpables inundaron diversos sitios web de instituciones públicas y empresas, causando daños masivos.

Solo para entender la dimensión de este problema, esta es una fotografía de los ataques por segundo, realizados a escala mundial:

Nuestro país no se encuentra lejos de esta realidad. Por ejemplo, después de retirar el asilo diplomático al fundador de WikiLeaks, Julian Assange, en abril de 2019, Ecuador recibió más de 40 millones de ciberataques del grupo activista internacional de hackers Anonymous, en un solo día. Se estima que en ese mismo año a escala nacional se robaron la información personal de 20 millones de ecuatorianos (vivos y muertos), que se hizo pública en línea. Nombres completos, direcciones de domicilios, correos electrónicos y números de teléfono, fueron algunos de los datos filtrados. En la Deep Web, de igual manera, se pueden encontrar números de tarjetas de crédito, cuentas bancarias, contraseñas, información tributaria y mucho más, a disposición del mejor postor. 

Como consecuencia, el mercado de ciberseguridad ecuatoriano ha crecido exponencialmente en los últimos años. Se estima que este nicho de mercado cierre 2024 con ingresos por US$ 76,3 millones y que en 2029 ascienda a US$ 110,7 millones. A nivel global, se proyecta que el gasto mundial en ciberseguridad alcance los US$ 188.000 millones este año. En el caso de los hackers, también tienen varias formas de financiar su propia operación. Por ejemplo, si descubres una forma de hackear un Iphone iOS tienes tres alternativas. 

La primera es reportarlo directamente a la compañía. En el caso de Apple, la empresa paga entre US$ 100.000 y US$ 1 millón si encuentras alguna debilidad en su sistema. El segundo es venderlo a través del mercado negro, como en 2016, cuando unos piratas informáticos hackearon el Banco Central de Bangladesh, secuestrando su sistema Swift (la herramienta que permite realizar transferencias internacionales) y robaron US$ 81 millones (aunque su plan original apuntaba a los US$ 1.000 millones). El tercero es venderlo a un gobierno o ejército, cuyo presupuesto también es gigante. Los intermediarios en estas operaciones suelen pagar entre US$ 200.000 y US$ 20 millones. 

Poco a poco, las verdaderas armas de destrucción masivas dejaron de tener un componente nuclear y ahora son simples líneas de código. En 2012, hackers respaldados por China irrumpieron en los sistemas informáticos de más de una docena de empresas de petróleo y gas en EE.UU., el FBI concluyó que el ataque no tenía como objetivo robar nada, ni siquiera sabotear la infraestructura, sino “obtener acceso estratégico para futuras operaciones”, es decir, ganar influencia sobre ese país. 

¿Qué tan bien preparados estamos en Ecuador? Un estudio realizado en 2020 dentro de la UEES mostró que los millennials ecuatorianos no están preparados para hacer frente a los ataques cibernéticos. “Si bien la población estudiada toma algunas medidas de seguridad para proteger sus datos, todavía hay grietas que pueden ser utilizadas por piratas informáticos para obtener acceso no autorizado”. El futuro de la guerra cibernética está en nuestras casas, desde cada trinchera en forma de smartphones, tablets y computadoras. 

¿Ves algo raro en esta foto?

Hasta el fundador de Meta, Mark Zuckerberg, tapa la cámara y el micrófono de su computadora por temor a un hackeo. ¿Crees que no te podría pasar a ti? (O)