Este viernes comenzó el mes de la Concientización sobre la Ciberseguridad, un tema que mucho preocupa y del que poco se habla. En el último tiempo, los ciberataques aumentaron considerablemente y pusieron en jaque hospitales, escuelas, departamentos de policía, oleoductos, proveedores de alimentos y pequeñas empresas, entre muchas otras entidades. Ante el inquietante ascenso de este tipo de ataques, el presidente estadounidense Joe Biden planea una reunión con unos 30 países para organizar defensas contra las amenazas de ciberseguridad. 

"Cualquier interrupción, corrupción o disfunción de nuestra infraestructura vital puede tener un efecto debilitante en la seguridad nacional y económica, la salud pública y nuestra seguridad diaria", escribió Biden en un comunicado lanzado hoy.

El objetivo de la alianza entre 30 países, que tendría un primer encuentro virtual este mes, será "acelerar nuestra cooperación en la lucha contra la ciberdelincuencia, mejorar la colaboración de las fuerzas de seguridad, frenar el uso ilícito de las criptomonedas y comprometerse en estas cuestiones de forma diplomática", según anunció Biden este viernes. "Estamos formando una coalición de naciones para promover e invertir en tecnología 5G confiable y para asegurar mejor nuestras cadenas de suministro", añadió sin mencionar a China, con quien pelea por el 5G desde la administración Trump y sus sanciones a Huawei.

Biden y Putin se reunieron en Ginebra y discutieron sobre grupos de ransomware

El mandatario se mostró especialmente preocupado por el ransomware, un tipo de ataque que secuestra datos y exige un pago para liberarlos, a tal punto que en julio le exigió a su par ruso, Vladimir Putin, frenar los ataques de ransomware que salían de su país si no quería que Estados Unidos actuara de forma "contundente". Solo tomó un día después de eso para que REvil, uno de los grupos cibercriminales más peligrosos, desapareciera sin dejar rastro —aunque, por desgracia, volvieron a aparecer hace una semana—. 

En el documento compartido por la Casa Blanca, el Presidente se comprometió a "hacer su parte" para frenar el ransomware y pidió que los estadounidenses sean "CyberSmart", es decir, que protegan sus contraseñas y dispositivos y se muevan en Internet de manera responsable. Además, reiteró que trabaja estrechamente con el sector privado para mejorar la ciberseguridad en todo el país y resaltó su plan de acción de 100 días, que resultó en que más de 150 empresas de servicios públicos que atienden a 90 millones de estadounidenses se comprometan a implementar tecnologías de seguridad cibernética.

En un contexto donde, según el FBI, hay más de 4.000 ataques diarios, Estados Unidos es uno de los países que más sufrió los daños. El plan de acción de Biden llegó después de que Colonial Pipeline, uno de los oleoductos más grandes del país, sufriera un ataque de ransomware que frenó sus operaciones y ocasionó desabastecimiento y largas filas en toda la costa este. A esto se le sumó otro ransomware en JBS, el procesador de carne de vacuna más grande del mundo y uno de los principales proveedores de carne de cerdo en los Estados Unidos.

A principios de agosto, el Senado aprobó la Ley de Ciberseguridad K-12 que obliga a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) trabajar con maestros, administradores escolares, otros departamentos federales y organizaciones del sector privado para examinar las amenazas de seguridad cibernética que representan un riesgo para instituciones educativas.

El secuestro de datos es una de las modalidades de ciberataques más utilizadas

"Este octubre, aunque reconocemos cuánto trabajo queda por hacer y que mantener sólidas prácticas de ciberseguridad es un trabajo continuo, confío en que los avances que hemos implementado durante los primeros meses de mi administración nos permitirán reconstruir mejor, modernizar nuestras defensas y asegurar la tecnología de la que dependen nuestra prosperidad duradera y nuestra seguridad", declaró Biden.

Estados Unidos ya advirtió que hará "todo lo necesario" para proteger a sus ciudadanos, pero hasta ahora no ha tenido mucho éxito. Después de Colonial Pipeline y JBS llegaron Kaseya y New Cooperative, nuevos casos de ransomware masivos que afectaron las operaciones de miles de personas. La amenaza a Putin sirvió para calmar las aguas por dos meses, pero poco tiempo después el ransomware ya había vuelto a aparecer en numerosos lugares. 

Hasta el momento, la Casa Blanca abrió el sitio Stop Ransomware para generar conciencia y sugerir acciones concretas de prevención. También sancionó a la plataforma checa de criptomonedas Suex, acusada de "facilitar las transacciones que implican ganancias ilícitas para al menos ocho variantes de ransomware". Sin embargo, los ataques se siguen sucediendo, por lo que la cumbre de países parece más necesaria que nunca.