Hoy en día, los ataques cibernéticos son la mayor amenaza que enfrenta el mundo de los negocios antes que el terrorismo, las burbujas de activos y otros riesgos.
Tenemos un mundo digital, una revolución tecnológica que está cambiando a la sociedad en su forma de vivir y de comportarse. Y un ataque a una red de procesamiento o comunicaciones, podría causar daños de 50 mil millones a 120 mil millones de dólares.
Un ataque mucho más amplio y más debilitante, no es exagerado. A fines del año pasado, la Oficina Federal de Investigaciones (FBI) emitió una advertencia a los bancos sobre un ataque pendiente a gran escala conocido como una huelga de “retiro de efectivo” de cajeros automáticos, en la que oleadas de retiros fraudulentos sincronizados, agotarían las cuentas bancarias, apunta el consultor global Israel Reyes Gómez.
Catedrático de Harvard, maestro en Matemáticas Aplicadas, especialista, con más de 20 años de experiencia, con trabajos en la materia en Estados Unidos, la Federación Rusa, China, Australia y Nueva Zelanda, Reyes Gómez recuerda en entrevista con la Organización Editorial Mexicana, que desde la bancarrota forzada del banco de inversión Lehman Brothers, que provocó la crisis financiera hace una década, los reguladores, los gestores de riesgos y los banqueros centrales de todo el mundo, se centran en apuntalar la capacidad de las instituciones bancarias para resistir las crisis financieras.
Pero, aclara, la próxima crisis podría no venir en absoluto de un shock financiero. Lo más probable es que sea un ataque cibernético que causaría interrupciones en las capacidades de los servicios financieros, especialmente los sistemas de pago en todo el mundo, refiere.
Señala que los delincuentes cibernéticos siempre han buscado formas de infiltrarse en los sistemas de tecnología financiera.
Ahora, el sistema financiero enfrenta el riesgo adicional de convertirse en un daño colateral, en un ataque más amplio a la estructura, a la infraestructura nacional crítica.
Y precisa: “Un ataque de este tipo podría sacudir la confianza en el sistema global de servicios financieros, provocando que los bancos, las empresas y los consumidores se vean bloqueados, confundidos o asustados. Esto podría tener un mega impacto negativo en la actividad económica”.
Con su experiencia laboral en las principales corporaciones globales como IBM, Hewlett-Packard y Fujutsi, este matemático sostiene que el crimen cibernético le cuesta a las naciones más de un trillón de dólares a nivel mundial, mucho más que los 300 mil millones de dólares que ocasionaron los desastres naturales en el 2017 y que fue una cifra récord, “según un análisis reciente realizado por nuestra empresa”.
En julio reciente, explica, se reveló que los piratas informáticos que trabajan para Rusia, habían penetrado fácilmente las salas de control de las empresas eléctricas estadounidenses y podrían haber provocado apagones.
¿Cómo podría desarrollarse una crisis financiera desencadenada por un ciberataque?
“Un escenario probable sería un ataque de una nación deshonesta o grupo terrorista a instituciones financieras o de infraestructura importante.
Dentro de Corea del Norte, por ejemplo, el Grupo Lazarus, al que también se le conoce como Hidden Cobra, busca de manera rutinaria, formas de comprometer a los bancos, explotar las monedas criptográficas. Un ataque contra un banco, un fondo de inversión, una firma de custodios, una red de cajeros automáticos, la red de mensajería interbancaria conocida como SWIFT o la Reserva Federal en sí, representaría un impacto directo en el sistema de servicios financieros.
Y otra posibilidad, sería sí un aficionado, hacktivista o scrip kiddy, utilizara programas maliciosos para lanzar un ataque cibernético sin la debida consideración, tal ataque podría tener una reacción en cadena y causar daños más allá de la intención original, porque las reglas, las normas de batalla y los principios que son la sabiduría convencional en la mayoría de las situaciones de guerra, no existen de manera significativa en el ámbito digital”.
Recordó que en 2016, un script para niños provocó un amplio ataque de denegación de servicio que afectó a Twitter, Spotify y otros servicios de internet conocidos, ya que los aficionados se unieron para hacer “travesuras”.
Reyes Gómez refiere que ya sea que el ataque cibernético importante sea deliberado o accidental, el daño podría ser considerable.
Un ejemplo:
“La mayoría de las redes de cajeros automáticos en América del Norte, podrían congelarse. Las tarjetas de crédito y otros sistemas de pago podrían fallar en todo el mundo como sucedió con la red Visa en el Reino Unido en junio del 2018.
“También la banca en línea podría volverse inaccesible: no hay efectivo, no hay pagos, no hay información confiable sobre las cuentas bancarias. Además, los bancos podrían perder la capacidad de realizar transacciones entre ellos durante un período crítico de incertidumbre.
“Podría haber un pánico generalizado, aunque sea temporal”.
¿Cómo durante la Gran Recesión?
“Podría no causar el tipo de crisis financiera como la que desató la Gran Recesión en los Estados Unidos, en octubre de 1929, ya que es probable que el dinero se devuelva a los bancos y proveedores de pagos una vez que los sistemas vuelvan a estar en línea.
“Al mismo tiempo, no está claro cómo un Banco Central –el tradicional bombero de la crisis financiera--, podría responder a este tipo de situaciones con poca antelación.
“Pero, una vez que se soluciona el problema y se detiene la crisis, se avecina una tarea abrumadora de recuperación. Y sería aún más difícil sí los datos se manipularan, se corrompieran o se hicieran inaccesibles”.
¿Cómo prevenir tal escenario?
“Las empresas deben implementar sistemas que les permitan detener la propagación de un contagio de ataque cibernético y reanudar las operaciones de la manera más rápida y fluida posible.
“La industria de servicios financieros necesita estar completamente de acuerdo y preparada para practicar estrategias coordinadas de respuesta y recuperación para evitar fallas sistémicas.
“Los reguladores de muchas naciones, trabajan diligentemente para prepararse y reducir los ataques cibernéticos, comenta.
“Pero, deben mirar más allá de sus propias fronteras e introducir regulaciones, leyes y marcos de cooperación al unísono, como la Directiva de Seguridad de la Información y Redes de la Unión Europea, que está diseñada para proteger una lista cada vez mayor de infraestructura crítica: desde sistemas bancarios y de salud hasta mercados en línea y servicios en la nube”.
Israel Reyes puntualiza que el problema del ciberespacio y la ciberseguridad “es un reto”, y apunta que la próxima guerra entre países será cibernética. “Rusia, China, Estados Unidos y el Reino Unido son los mejores. El que tenga la supremacía será el colonizador”.
PREOCUPACIONES EN MEXICO
Sobre la situación en que se encuentra nuestro país, el especialista explica que:
“México tiene talento y gente muy inteligente en materia de Informática y debe pasar de ser consumidor a ser autónomo de su soberanía de la información. En el país no hay soberanía de la información. La independencia tecnológica es una necesidad”, precisa.
Asevera que China no permitió entrar a Google ni a Whatsapp y creó su propia plataforma, en defensa de su soberanía de la información.
“Nuestro país debe promover una Ley del Ciberespacio. En Estados Unidos, las instituciones hackeadas deben informar a las autoridades qué pasó y quiénes son las víctimas. Nosotros no tenemos quién nos defienda. Estamos rezagados. Necesitamos de una Ley de Modernización y Mejoramiento en Ciberseguridad”.
Y detalla que tenemos que enfrentar el problema. No darle vuelta. “Tenemos que crear leyes que no violen la libertad de expresión –porque es una línea muy fina-; pero también que fijen las normas del uso responsable de las plataformas de comunicación, porque las redes sociales y el internet, son plataformas de comunicación masivas”.
Y es que en México, explica, no existe legislación que esté actualizada en este rápido crecimiento de la tecnología.
“El presidente López Obrador habla de la Cuarta Transformación política, pero esa también tiene que tener una adaptación al uso de las nuevas tecnologías en las leyes”.
En cambio, afirma, en la Unión Europea, Estados Unidos y China sí están protegidos. La Unión Europea (UE), cuenta con una Ley de Protección de Datos.
¿Qué fue lo que sucedió en el ataque al Banco de México, el año pasado?
“Banxico respondió tarde y no informó lo que había pasado con la interrupción temporal del Sistema de Pagos Electrónicos Interbancarios (SPEI), que según se publicó fueron ataques cibernéticos desde fines de abril. Según cifras oficiales, los daños fueron de 300 millones de pesos.
“Fue un robo sin precedentes de los cibercriminales y no dejaron evidencias. Esto es, el crimen perfecto”.
¿Cómo prevenir esos ataques?
“Con más conciencia de cómo utilizar las tecnologías. Somos excelentes usuarios y excelentes adoptadores de nuevas tecnologías, pero tenemos una gran brecha entre lo que es la legislación que las regula y nuestro buen uso ético de las mismas. Es lo que pasa con las fake news con los fake tips.
“Se está creando un ambiente de información ambigua, falsa, que puede perjudicar a la sociedad y a los gobiernos cuando se utiliza en su contra, como lo que pasó con las fake news, con la intervención de Rusia en Estados Unidos, que ya es pública: la manipulación de las pasadas elecciones y la influencia de la sociedad a través de las redes sociales.
“Somos adoptadores de tecnología, usuarios, pero no tenemos el nivel de conciencia de lo que representa utilizarlas. Pueden ser armas en contra de la propia sociedad. Y así como internet que creamos como sociedad y nos dio múltiples beneficios económicos con el comercio electrónico, con el acceso rápido a la comunicación e información, es a la vez nuestra mayor vulnerabilidad”.
¿Es un riesgo latente?
“Sí. Y no estamos preparados. No tenemos leyes que regulen las fake news. Debemos entender que información es poder y la información es un arma.
“Hay una nueva doctrina de guerra que se llama Ciberespacio Empoderado para la Información, la Influencia, la Militarización y la Manipulación de la Sociedad o de los Países. Eso es un gran problema. Recordemos lo que pasó en la Primavera Árabe. En una semana se dieron noticias falsas, ambiguas que desestabilizaron completamente a los países. Otro caso es el Brexit”.
¿Y respecto a México?
“Hay dos cosas muy preocupantes: No tenemos leyes que regulen este tipo de actividades que pueden desestabilizar la economía mexicana, por ejemplo, un ciberataque de daño de reputación a las instituciones financieras: que le borraron y alteraron toda la información financiera al Banco de México y que se propagara esa noticia por las redes sociales.
“Eso, automáticamente detonaría una crisis en México en cuestión de horas por la rápida réplica de esa información en las redes sociales”.
¿Sobrevendría una crisis mayúscula?
“Exactamente. Exactamente. Ese es el gran problema que tenemos ahorita en el ciberespacio. Y no lo vemos como un riesgo.
“Todos los políticos, las organizaciones se quejan de las fake news. Incluso el presidente Andrés Manuel López Obrador (durante la campaña) no quiso ir a Puebla porque dijo que había un ambiente hostil en las redes sociales; pero no hacemos nada para regular el ciberespacio.
“Y en el ciberespacio es donde la ficción se convierte en realidad”.