Analistas 21/09/2023

Incubadora criminal

Andrés Otero Leongómez
Consultor en Investigaciones e Inteligencia Corporativa

El ciberataque a la empresa IFX Networks es una prueba más que la delincuencia organizada que opera en Colombia -hoy transnacional-, tiene la capacidad de poner a cualquier entidad de gobierno o empresa de rodillas. Siempre he creído que, si los narcotraficantes y la delincuencia organizada colombiana hubiesen enfocado su mentalidad emprendedora y esfuerzo por un fin loable, hoy fabricaríamos carros eléctricos o estaríamos enviando una misión a Marte.

Y no es un problema único de Colombia. Grupos de la talla de ‘Anonymous’ han atacado con éxito al Pentágono y a otras entidades que se creían impenetrables. Pero mientras en Estados Unidos, son conscientes de la amenaza y el riesgo de Seguridad Nacional que esto representa, en Colombia seguimos dando palazos de ciego.

El desarrollo y dependencia en la tecnología nos ha vuelto a todos más vulnerables, pero el riesgo no es de IT como cree la mayoría. El ciberataque a IFX por Ransomhouse no es un hecho aislado y no es el primero ni el último. Desafortunadamente parece que el gobierno no entiende la gravedad del asunto. No se trata de encontrar culpables o desprestigiar a las empresas víctimas. Es un riesgo de Seguridad Nacional y el objetivo debe ser trabajar mancomunadamente, gobierno y sector privado, para prevenir el próximo ciberataque y cerrar las brechas existentes.

Estos grupos criminales son muy sofisticados. Cuentan con estructuras jurídicas complejas con sociedades offshore; se financian del narcotráfico y otras economías ilegales; lavan su dinero a través de crytpo y otras formas de pago en el dark web; y en Colombia, cuentan con salvoconducto para delinquir gracias a la política de la Paz Total.

Pero dejando la política a un lado, hoy en día no sólo están robando información y extorsionando vía hackeo, malware, phishing, social engineering, gusanos, ransomware y otros, sino además tienen la habilidad de penetrar, controlar y suplantar el sistema operativo de una organización, haciendo casi imposible detectar al impostor.

Duplican VPN’s, crean algoritmos y generan instrucciones internas tipo espejo para engañar a sus víctimas. Es una especie de inteligencia artificial criminal incrustada al interior de la plataforma o sistema de IT de la empresa. Sumado al componente tecnológico, está el factor humano. Infiltran y cooptan empleados, creando células dormidas al mejor estilo de una organización terrorista.

Hay que entender que el tema es estratégico y se tiene que manejar al más alto nivel. En necesario revisar políticas, identificar amenazas y vulnerabilidades, implementar redundancia, y desarrollar un plan de manejo de crisis adecuado. Tan importante como el ciberataque mismo, es su capacidad de respuesta. Es indispensable realizar evaluaciones periódicas en materia de seguridad de la información, asegurar el riesgo, capacitar a la gente y convertir a todos en la primera línea de defensa.

Los criminales nos están midiendo el aceite y en la medida que vean la puerta abierta, sabrán que somos territorio fértil para su incubadora criminal. Hoy es un tema de ransomware. Mañana pueden manipular el resultado electoral, interrumpir el pago de pensiones, entorpecer la capacidad de la Fuerza Pública, paralizar la infraestructura crítica, o destruir la confianza en el sistema financiero. Hay que actuar ya.

TEMAS


IFX Networks - Ciberataques - ransomware