San José. – Sin pistolas, bombas de alto poder destructivo ni secuestros con amenazas de muerte lanzadas desde un teléfono público, y del oeste de Estados Unidos, con ataques a casinos y hoteles de Las Vegas, Nevada, a China, Rusia y Ucrania o al resto de Europa, la guerra cibernética mundial arreció en 2023 y volvió a golpear esta semana a América Latina y el Caribe con una masiva agresión de piratas tecnológicos a Colombia.
Con un operativo que empezó al amanecer del martes anterior, se prolongó ayer y avanzó sin que haya certeza de su final, unas 63 instituciones estatales colombianas fueron tomadas, ocupadas o secuestradas en maniobras de piratería cibernética para apoderarse de información sensible, privada y secreta de los ciudadanos y del Estado de Colombia.
El golpe comprometió unos dos millones de procesos judiciales y también afectó a empresas privadas colombianas.
Leer también: Anonymous declara "guerra cibernética" contra Rusia por invasión a Ucrania
El caso remitió a un fenómeno tecnológico que se agravó desde 2020: información confidencial militar, policial, judicial, electoral, migratoria, petrolera, tributaria, aduanal, médica, sanitaria, financiera, comercial, minera, científica, tecnológica y de seguridad social fue sustraída de instituciones públicas y privadas de América Latina y el Caribe.
“Somos estados deficitarios en personas con conocimiento técnico que se refleje en capacidad de reacción”, afirmó el politólogo ecuatoriano Diego Pérez, decano de la Escuela de Seguridad y Defensa del (estatal) Instituto de Altos Estudios Nacionales, de Quito.
“Trasladado al ámbito de seguridad y defensa, estos déficits nos dejan dependientes de actores externos y vulnerables ante las acciones de los operadores de las organizaciones criminales”, dijo Pérez a EL UNIVERSAL.
Al aducir que “la brecha tecnológica y digital es sumamente amplia y vulnera a los Estados, que carecen de decisores y actores” que comprendan “la complejidad” tecnológica, urgió crear “condiciones de atención a la inteligencia artificial y otras vulnerabilidades tecnológicas en países de débiles capacidades de respuesta, como los latinoamericanos”.
América Latina y el Caribe deben definir “qué tipo de capacidades de respuesta se requiere” y “la naturaleza” de los desafíos tecnológicos, puntualizó.
“El centro de atención se ha trasladado al ámbito de la protección de datos, sobre lo cual algunos países de la región han tenido avances importantes (…) pero subsisten preocupaciones sobre la forma (de) responder a las amenazas tecnológicas”, recalcó.
En una muestra del impacto del ataque a Colombia, el servicio de salud quedó en riesgo con médicos sin acceso a los expedientes clínicos de sus pacientes y usuarios sin opción de obtener citas de atención. Otras áreas estatales de ese país siguen bajo acoso.
El ciberataque en Colombia se convirtió en “más grave y demorado de lo calculado”, publicó anteayer el periódico El Tiempo, de ese país.
La acción fue ejecutada por RansomHouse, que en 2022 “atacó y 'secuestró' la plataforma digital de Keralty y Sanitas”, importantes compañías privadas prestadoras de servicios de salud en ese país y el resto del mundo, precisó.
“Bienvenido a RansomHouse. Estás bloqueado por Mario”, anunciaron los piratas a la transnacional IFX Networks, proveedora de conectividad, datos y otros servicios tecnológicos al Estado colombiano.
La incursión en Colombia de esta semana repercutió en el funcionamiento de IFX Networks en Chile.
Un recuento de septiembre de 2022 de CyberScoop, firma privada de EU de ciberseguridad, mostró a algunas víctimas: Secretaría de la Defensa Nacional de México, Estado Mayor Conjunto de las Fuerzas Armadas de Chile, Policía Nacional Civil y Fuerzas Armadas de El Salvador, Comando General de las Fuerzas Militares de Colombia, Comando Conjunto de las Fuerzas Armadas y Ejército de Perú.
Leer también: CNBV reporta hackeo en servicios financieros de Caja Popular Mexicana; revisa sistema de ciberseguridad
Otros objetivos fueron compañías mineras y petroleras de Guatemala, Brasil, Colombia, Chile, Ecuador y Venezuela. Redes tributarias, aduanales, meteorológicas, electorales, científicas y de seguridad social del gobierno de Costa Rica sufrieron agresiones similares desde el segundo trimestre de 2022 y se paralizó temporalmente el comercio exterior costarricense.
El Banco Interamericano de Desarrollo (BID) exhibió la profunda vulnerabilidad hemisférica al advertir en 2020 que solo 12 de los 33 países latinoamericanos y caribeños tienen planes de ciberseguridad.
Piratas informáticos de Rusia y América operaron con designaciones—Conti, Guacamaya, Lapsus$, RansomHouse, Prometheus, Hacking Group, ALPHV o Scattered Spider—y con la aplicación de programas—Trickbot, Emotet y otros nombres—para penetrar los débiles y frágiles sistemas o plataformas tecnológicas públicas y privadas en naciones latinoamericanas y caribeñas.
Identificado como un comando ruso del crimen organizado internacional que se apoderó de información bajo reserva en América y sobornó a gobiernos del área, Conti confirmó en abril de 2022 que penetró la página digital de la Dirección Nacional de Inteligencia de Perú. El gobierno de Costa Rica se negó en 2022 a pagar 10 millones de dólares a Conti como rescate para que finalizara la prolongada infiltración.
Caesars Entertainment, compañía estadounidense de hotelería y casino de Las Vegas, pagó este mes unos 15 millones de dólares a una red pirata como rescatar su plataforma. Incursiones parecidas se produjeron en Europa y en Rusia y Ucrania, en el entorno de la guerra que Moscú lanzó contra Kiev desde febrero de 2022.
En tierra de mafias, como Las Vegas, tampoco hubo necesidad de pistolas ni matones.