DESDE EL SEGUNDO NIVEL DE EXISTENCIA – TARSO VIDAL – AÑO III – N° 115

Se dice que Colonial Pipeline Co. pagó casi $ 5 millones a piratas informáticos de Europa del Este el viernes, lo que contradice los informes de principios de esta semana de que la compañía no tenía intención de pagar una tarifa de extorsión para ayudar a restaurar el gasoducto de combustible más grande del país, según dos personas familiarizadas con la transacción.

La compañía pagó el considerable rescate en criptomonedas difíciles de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para que la gasolina y el combustible para aviones fluyan nuevamente a las principales ciudades a lo largo de la costa este, dijeron esas personas.

Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno de Estados Unidos saben que Colonial hizo el pago. Una vez que recibieron el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.

Un representante de Colonial se negó a comentar, al igual que un portavoz del Consejo de Seguridad Nacional. Colonial dijo que comenzó a reanudar los envíos de combustible alrededor de las 5 p.m. Hora del Este miércoles.

El gasoducto de gasolina más grande de EE. UU. Se reinicia después del ciberataque. Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que están ubicados en Rusia o Europa del Este.

El miércoles, medios de comunicación como el Washington Post y Reuters, también basados en fuentes anónimas, informaron que la empresa no tenía intención inmediata de pagar el rescate.

El ransomware es un tipo de malware que bloquea los archivos de una víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también robaron los datos de las víctimas y amenazaron con liberarlos a menos que se les pague, una especie de extorsión doble.

El FBI desalienta a las organizaciones del pago de rescate a los piratas informáticos, diciendo que no hay garantía de que cumpla las promesas a los archivos de desbloqueo. También proporciona incentivos a otros posibles piratas informáticos, dice la agencia.

Sin embargo, Anne Neuberger, la principal funcionaria de ciberseguridad de la Casa Blanca, se negó deliberadamente a decir si las empresas deberían pagar rescates cibernéticos en una sesión informativa a principios de esta semana.

“Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos”, dijo a los periodistas el lunes. Dicha orientación proporciona un dilema para las víctimas que tienen que sopesar los riesgos de no pagar los costos de los registros perdidos o expuestos. La realidad es que muchos optan por pagar, en parte porque los costos pueden estar cubiertos si tienen pólizas de seguro cibernético.

Tuvieron que pagar”, dijo Ondrej Krehel, director ejecutivo y fundador de la firma forense digital LIFARS y ex experto en cibernética en Loews Corp., propietaria de Boardwalk Pipeline. “Este es un ciber cáncer. ¿Quieres morir o quieres vivir? No es una situación en la que puedas esperar “.

Si bien las amenazas cibernéticas a los intereses de EE. UU., son reales, el cielo digital no está cayendo. En términos de las amenazas a las que se enfrenta Estados Unidos, los piratas informáticos de los estados nacionales son los más graves.

Estados Unidos debería aprovechar las fuerzas del mercado para realizar las inversiones necesarias para asegurar las diversas redes cibernéticas del país. Ninguna amenaza que enfrenta Estados Unidos ha crecido tan rápido, o de una manera tan difícil de entender, como el peligro de los ciberataques.

Si bien las amenazas cibernéticas a los intereses de EE. UU. Son reales, el cielo digital no está cayendo. Como tal, EE. UU. Debe hacer más para proteger sus redes, pero primero, no debe hacer ningún daño. Si bien las administraciones anteriores han tomado algunas medidas para mejorar la seguridad general de las redes de la nación, no han sido suficientes.

Agregue a esto las amenazas y vulnerabilidades en constante cambio en el dominio cibernético, y los EE. UU. No están preparados. Ha habido varias luchas legislativas sobre proyectos de ley cibernéticos. Si bien algunos los han caracterizado como batallas partidistas que han dejado a Estados Unidos expuesto a una variedad creciente de amenazas cibernéticas, esto no es cierto en general.

Muchos proyectos de ley cibernéticos han tenido el apoyo bipartidista, así como la oposición bipartidista. La lucha no es sobre la necesidad de una legislación cibernética adecuada; la lucha es sobre cómo definir “apropiado”.

Uno de los principales puntos de controversia es el grado en que los poderes reguladores federales deberían desempeñar un papel en la seguridad cibernética. Muchos parecen pensar reflexivamente que esta solución del siglo XIX es la respuesta.

Aquellos con un poco más de comprensión de la naturaleza dinámica y rápida de las amenazas cibernéticas ven la regulación como demasiado lenta y torpe, y reconocen que en realidad podría obstaculizar la seguridad al construir una cultura de mero cumplimiento de las regulaciones y una falsa sensación de seguridad enemigos ágiles, motivados e inteligentes.

En términos de las amenazas a las que se enfrenta Estados Unidos, los piratas informáticos de los estados nacionales son los más graves. Rusia presenta la amenaza cibernética más sofisticada, con China en segundo lugar.

Estados Unidos ha implicado a Rusia en los esfuerzos por piratear entidades políticas estadounidenses como el Comité Nacional Demócrata. También se cree que los piratas informáticos rusos están detrás de múltiples ciberataques que destruyeron partes de la red eléctrica de Ucrania.

China tiene un fuerte deseo de reactivar sus esfuerzos económicos mediante el robo desenfrenado de la propiedad intelectual comercial. La violación de la seguridad cibernética de la Oficina de Gestión de Personal (OPM), una campaña que se cree fue realizada por el gobierno chino, resultó en información comprometida de al menos 20 millones de empleados federales.

Irán y Corea del Norte son mucho menos sofisticados que los dos gigantes, pero lo que les falta en experiencia lo compensan con malicia. El virus “Shamoon” de 2012 que se desató en la empresa de producción de petróleo saudí ARAMCO, por ejemplo, fue un ataque de fuerza bruta que destruyó 30.000 computadoras. Corea del Norte también ha llevado a cabo ataques cibernéticos de alto perfil contra los EE. UU., El más notable fue el lanzado contra Sony Entertainment, supuestamente por una película que muestra a Corea del Norte de manera negativa.

Los piratas informáticos tomaron terabytes de datos privados y divulgaron información confidencial, incluidas cinco películas de Sony no distribuidas, al público. Además de estos estados-nación, los ciberdelincuentes, los hacktivistas y los terroristas buscan utilizar el ciberespacio para sus propios fines.

Para hacer frente a esta creciente amenaza, EE. UU. Debería aprovechar las fuerzas del mercado, motivando al sector privado a realizar el tipo de inversión continua y dinámica necesaria para asegurar las diversas redes cibernéticas del país. La Fundación Heritage ha desarrollado propuestas de políticas legislativas para comenzar a realizar las mejoras que tanto se necesitan.

HECHOS:

Los ataques cibernéticos y el espionaje son costosos para la economía mundial y estadounidense. Se proyecta que las infracciones cibernéticas costarán a la economía mundial 2,1 billones de dólares en 2019, más del cuádruple del coste desde 2015.

El Índice de Inteligencia de Seguridad Cibernética de IBM de 2016 dice que la atención médica, los servicios financieros y la fabricación son los tres principales sectores a los que se dirigen los piratas informáticos debido a la gran cantidad de información personal y las posibles ganancias monetarias que existen en esos campos.

Varias empresas señalan que para 2020, 30 mil millones de dispositivos estarían conectados a la “Internet de las cosas”, un gran crecimiento en los dispositivos que conecta cada vez más la vida diaria a la Web.     

Se estima que la industria de los ciberseguros ya tiene un valor de más de $ 3 mil millones y proporcionará un mecanismo de mercado para cuantificar los riesgos cibernéticos y alentar a las empresas a mejorar su seguridad.

Frases de actualidad. Por Tarso Vidal

*Se ha producido un gran cambio en el manejo tecnológico de evolución de la humanidad.-  

* Las próximas confrontaciones entre potencias (guerras)  serán en el nivel cibernético a nivel planetario-espacial –

*Los ejércitos de soldados, tanques, aviones tradicionales, no tendrán vigencias en ese futuro inmediato.

*La fuerza armada que luchara en el futuro será ‘la fuerza espacial’.

Norfolk – Virginia – EEUU