Además del virus, habrá que convivir con las ciberpandemias

Desde hace años, los militares occidentales y expertos en seguridad presentan el peligro de un Pearl Harbour digital como una de las "hipótesis de conflicto más verosímiles" para un futuro inmediato. Pero el riesgo más concreto en la actualidad es la amenaza de una pandemia cibernética que podría diseminar una batería de virus informáticos capaces de neutralizar los sistemas de defensa militares, las infraestructuras críticas (energía eléctrica, comunicaciones, ferrocarriles, aeropuertos, redes de internet y otros servicios públicos), bolsas, bancos y centros financieros.

La comparación del Covid-19 sirve como espejo eficaz para visualizar las dimensiones que podría tener una ciberpandemia

La comparación del Covid-19 sirve como espejo eficaz para visualizar las dimensiones que podría tener una ciberpandemia. En una crisis sanitaria, la tasa de reproducción de contaminados (R0) oscila entre dos y tres cuando no se respeta ningún distanciamiento social, lo que significa que cada persona infectada transmite el virus a un par de personas más. Esta cifra indica la rapidez con que se puede propagar un agente contaminador y muestra que la cantidad de personas infectadas puede duplicarse cada tres días, como ocurrió en El estado de Nueva York antes de que se impusiera el confinamiento total.

En el caso de una ciberpandemia, el R0 podría alcanzar una ratio de 27 e incluso más. Uno de los virus más rápidos de la historia, el gusano Slammer/Sapphire, en 2003 duplicaba su ritmo de infección cada 8,5 segundos: en una época en que aún no existían teléfonos inteligentes, tabletas, relojes conectados ni GPS, en solo 24 horas el virus contaminó 10,8 millones de dispositivos (computadoras, servidores, bases de datos consolas, y material científico y médico). A su vez, el ataque WannaCry, de 2017, explotó una vulnerabilidad en los sistemas Windows más antiguos para paralizar más de 200.000 computadoras en 150 países. Esa infección fulminante, que se pudo controlar con "parches" improvisados y colocando los aparatos en off, costó más de 4000 millones de dólares.

Los expertos consideran ese precedente "historia antigua". Con la sofisticación que tiene la tecnología informática en 2020, un escenario similar resultaría ahora un millón de veces más devastador. Desde que comenzó la pandemia de Covid-19, la necesidad de responder a la creciente demanda de trabajo a distancia multiplicó en forma exponencial los niveles de vulnerabilidad. Los piratas comprendieron de inmediato las ventajas que les ofrecía esta nueva coyuntura: desde el comienzo de la epidemia, la consultora de ciberseguridad Naval Dome contabilizó un aumento del 400% de intentos de hackeo en el sector marítimo (barcos, plataformas, balizas y cableado submarino intercontinental, que canaliza más de 95% del flujo de tráfico de internet). Solo en Estados Unidos, la Cyber Division del FBI recibe un promedio de 4000 denuncias diarias de intentos de pirateo, en su mayor parte procedentes del exterior. Un equivalente cibernético del Covid-19 –de origen geopolítico o criminal– sería un ataque de autopropagación con uno o más exploits de "día cero", que aprovecha las vulnerabilidades del sistema. Ese método, para el que aún no existen "parches" ni antivirus eficaces, embiste a todos los dispositivos que ejecutan un único sistema operativo o aplicación común y desencadena una "infección masiva" de todas las redes vinculadas.

Calculando que el RO de los ciberataques es de 27 en promedio, una agresión a una red social planetaria podría infectar 1000 millones de computadoras y servidores antes de poder identificar el virus y evitar que se propague. Para provocar una desestabilización de dimensiones continentales no hace falta ningún presupuesto colosal. Los ciberataques, más que el terrorismo, son el arma más barata y disruptiva que poseen los delincuentes cibernéticos. Con una reducida batería de computadoras y un presupuesto ínfimo pueden desestabilizar multinacionales, megalópolis o países, colocar de rodillas a las grandes potencias y devastar la actividad económica del planeta. Como los adolescentes en un garaje, los hackers más temibles del mundo no necesitan infraestructuras sofisticadas para lanzar sus blitzkriegs contra Occidente. Los rusos del APT 28 (Fancy Bear) operan desde un edificio banal en la calle Savuckina de San Petersburgo y la Unidad 61398 del ejército chino tiene su cuartel general en el barrio de Pudong en Shanghai.

Las pandemias digitales, según el Cibercomando de la Unión Europea (UE), constituirán una "amenaza permanente" para las próximas décadas y serán cada vez más agobiantes a medida que se perfeccione la tecnología informática. Una ciberpandemia no será un remake de Duro de matar 4.0, advierte Frédérick Cuppens, investigador del Instituto Politécnico de Montreal. En ese film, un grupo de hackers bloquean las comunicaciones del FBI, paralizan los mercados bursátiles y sabotean las instalaciones energéticas para poder robar las reservas financieras del país. La realidad será mucho más inquietante.

"Una pandemia cibernética, similar al Covid, se propagará más rápido y más lejos que un virus biológico, con un impacto económico igual o mayor", según Gil Shwed, director ejecutivo de la firma israelí de ciberseguridad Check Point.

Si el ciber-Covid reflejara la patología del coronavirus, 30% de los sistemas electrónicos infectados serían asintomáticos y continuarían propagando el virus sin que nadie lo advirtiera y el 50% podrían seguir funcionando, pero con un rendimiento gravemente degradado (sería el equivalente digital de estar en cama durante una semana). Del resto, 15% se "borrará" sin poder evitar la pérdida total de datos –lo que exigirá una reinstalación completa del sistema– y el otro 5% quedaría totalmente "bloqueado" y dejará el dispositivo fuera de uso. Una solución brutal y desesperada para detener la propagación exponencial del virus y limitar los daños consistiría en desconectar la mayor cantidad posible de aparatos vulnerables e interrumpir todo contacto con internet. Pero esa solución radical provocaría un bloqueo cibernético que paralizaría las infraestructuras civiles vitales –incluidos los sistemas de defensa– e interrumpiría todas las comunicaciones comerciales y transferencias de datos. Un solo día sin internet le costaría al mundo más de 50.000 millones de dólares y un confinamiento cibernético global de tres semanas arrasaría con la economía occidental.

Uno de los escenarios más devastadores puede provenir de un plan global de desestabilización capaz de articular una pandemia cibernética –encargada de paralizar a los servicios de seguridad e intervención– con una explosión de violencia que dejaría varios días de "piedra libre" para lanzar acciones relámpago de saqueos, motines y guerrilla urbana sin temer una represión. Los expertos señalaron como ejemplo la actividad desarrollada por los hacktivists del grupo ultrasecreto Anonymous para perturbar las comunicaciones de las fuerzas de seguridad durante los disturbios raciales que estallaron en junio pasado en Minneapolis para protestar por la muerte de George Floyd después de ser brutalizado por la policía.

En su edición de enero próximo, el Foro Económico Mundial de Davos dedicará una parte de sus deliberaciones a sensibilizar a la elite política financiera del planeta para que se prepare a enfrentar un "inevitable ciberataque global". El drama del futuro –pronostican los expertos– será acostumbrarse a convivir en forma cotidiana con el Covid-19 y las múltiples amenazas de una ciberpandemia.

Especialista en inteligencia económica y periodista