El Fire Sale es un ataque de guerra cibernética total que realiza un ataque sistemático de tres etapas en la infraestructura informática de toda una nación. Los piratas informáticos lo llamaron Fire Sale porque «Todo debe irse» haciendo una analogía con el remate de los productos de una tienda que sobrevivan a un incendio.
La mayor vulnerabilidad de un ataque terrorista para el Perú hoy es un ataque ciberterrorista de tipo Firesale que sembraría el caos, y generaría incalculables costos en vidas y dinero. Habría un Perú antes y después de una ataque tan devastador.
Un Firesale es un ataque cibernético que puede poner de rodillas a un país consistente en tres etapas de ataque a la infraestructura informática de un país:
- Primero: Hacer inoperable todos los sistemas de transporte, como semáforos, ferrocarriles, metros y sistemas aeroportuarios,
- Segundo: Deshabilitar los sistemas financieros (bolsas de valores, bancos y casas financieras),
- Tercero: Hacer inoperativos los sistemas de servicios públicos, como electricidad, gas, satélite y telecomunicaciones.
Este tipo de amenaza no es una fantasía, es real y el Perú, (y por cierto, la mayoría de países en vías de desarrollo) es sumamente vulnerable a este tipo de ataque y se constituye, a mi modo de ver, la mayor amenaza que enfrenta el Perú en el Siglo XXI.
Tratándose de una ataque a organismos públicos y empresas privadas, donde existe la mayor vulnerabilidad la encontramos sin duda en el sector gobierno.
En mi experiencia, habiendo trabajado como funcionario público y como proveedor de soluciones informáticas para el Estado, puedo dar fe de las carencias en ciberseguridad en la mayoría de instituciones públicas en los tres niveles del poder ejecutivo y en los tres poderes del Estado.
Sin duda, el nivel de preparación varía de organismo en organismo. En el sector público peruano, algunas instituciones clave están sumamente desarrolladas a nivel informático, sin embargo, esta no es la regla, es la excepción, lo que hace que la mayor parte de la infraestructura pública nacional sea sumamente vulnerable a este tipo de ataques.
No seamos ingenuos. Esta modalidad de ataque es planeado y orquestado minuciosamente con mucha antelación.
El avance exponencial de la informática y la dependencia estratégica de los países en la misma hace que las instituciones no logren mantener el ritmo blindando su infraestructura tecnológica frente al cada vez más alto nivel de sofisticación de los hackers.
Seamos consecuentes con los tiempos que vive el planeta en el siglo XXI: Todos los rincones del mundo están en guerra en este frente, con millones de ataques a computadoras y dispositivos móviles cada minuto.
«Los gobiernos, digitalmente más avanzados, han reconocido ahora la enorme gravedad de la situación y están poniendo en marcha múltiples iniciativas para hacer frente a la gran amenaza que presentan los ataques cibernéticos. Pero el sector público no puede asumir la carga total de la responsabilidad y necesita trabajar muy estrechamente con el sector privado para crear conciencia y blindar los sistemas informáticos del Estado. Como referencia, a nivel mundial, se pierden más de 500.000 millones de dólares a causa del delito cibernético.»
Cisco
La capacitación permanente de la policía para manejar la cada vez más amplia variedad de delitos informáticos se torna entonces en una prioridad estratégica, al igual que la educación sobre cómo compartir la información adecuada en las redes sociales sin que al hacerlo expongamos nuestra seguridad personal o la de los nuestros. Los equipos de trabajo mixtos que combaten la ciberdelincuencia (públicos + privados) deben colaborar con otros organismo internacionales A fin de unir esfuerzos y compartir conocimientos.
Existe todo un mercado de ciberdelincuencia al cual los organismos de seguridad pública no tienen acceso donde los delincuentes pueden comprar y vender acceso a servidores, computadoras, celulares y cuentas digitales comprometidas y a malware para atacar a personas y a instituciones públicas y privadas.
Las estadísticas indican que TODOS los dispositivos del país habrán sido atacados por algún tipo de malware en los últimos tres meses.
Ciberataques
Hoy en día, con la amplísima adopción de los smartphones, que finalmente son computadoras cada vez más poderosas, se ha elevado exponencialmente el número y la variedad de malware con los cuales estos dispositivos son vulnerados.
Los riesgos móviles incluyen ransomware, aplicaciones infectadas en mercados oficiales, espionaje, piratería de navegadores web móviles, robo de propiedad intelectual, secuestro de dispositivos remotos, robo de datos y troyanos bancarios móviles. Tanta es la amenaza a los Smartphones que ahora vemos en los troyanos bancarios, que el 25% por ciento de los ataques es dirigido a computadoras de escritorio y un 75% a dispositivos móviles.
La motivación de toda esta variedad de ataques no es solo el dinero. Están buscando innovaciones, proyectos, planes de negocios, patentes, presupuestos, datos y canales de acceso hacia accionistas y socios. Quieren certificados y credenciales digitales, resultados de investigaciones científicas y códigos de acceso físico. La intención es perturbar su negocio, dañar su reputación y encontrar formas de controlar su empresa.
Cómo se puede combatir este flagelo
Es fundamental que las instituciones públicas implementen una cultura proactiva de seguridad digital, ya que actuar bajo iniciativas meramente reactivas podría poner en riesgo su infraestructura digital. En la era de la información es ésta el mayor activo de cualquier institución. Comencemos porque en el Estado se prohíba el uso de software pirata y se implementen normativas de seguridad de implementación obligatoria en todas las instituciones públicas.
Es fundamental que el gobierno implemente un Comité de Respuestas Ciberneticas (Cyber Response Committee) constituido por representantes de los sectores público, privado y de la sociedad civil, que cuente con un blindaje normativo y presupuestal y que sostenga la continuidad y formación constante del equipo y adquisición de software y hardware ad-hoc.
Además, es estratégico contar con acuerdos internacionales de cooperación e intercambio de conocimiento e información, en particular con los países y organizaciones más desarrolladas en materia de ciberseguridad.