Anuncio

Ante ciberataques, papel y bolígrafo: Atlanta expone debilidad institucional

Share
EFE

A base de papel y bolígrafo, las autoridades de la ciudad de Atlanta han tratado de mantener sus funciones durante días después de que un ciberataque hiciera colapsar parte de la Administración pública hace más de una semana.

La red de las instituciones locales fue secuestrada por piratas informáticos en un ataque que ha expuesto la necesidad de asegurar las instituciones y, durante días, los trabajadores de la administración de la capital del estado de Georgia no han podido recurrir al sistema informático como de costumbre.

El martes, cinco días después de que se iniciara el ataque, las autoridades dieron la orden de volver a encender algunos ordenadores -advirtieron de que aún quedaban servicios afectados-, pero hasta ese momento la tinta y los bloc de notas fueron la solución.

Anuncio

Los artífices, identificados como la banda SamSam, bloquearon el acceso de los trabajadores públicos a sus ficheros de trabajo impidiendo que estos pudieran realizar sus labores hasta que pagaran un rescate de más de 50.000 dólares en la criptomoneda bitcoin.

Pagar facturas de estacionamiento o agua en línea, informar de un grafiti o baches, conectarse a la red inalámbrica del ajetreado aeropuerto de Atlanta o ser contratado por la administración son algunas de las acciones que la población de Atlanta no ha podido completar a causa del secuestro informático.

Además, los tribunales municipales han visto gravemente lastrada su actividad y los oficiales de policía han vuelto a los métodos clásicos de redactar los informes a mano.

“Fue un modelo sostenible hasta que tuvimos un sistema de ordenadores y funcionó durante años. Para algunos de nuestros jóvenes trabajadores será un buen ejercicio”, dijo la alcaldesa de la ciudad, Keisha Lance Bottoms, sobre la idea de usar el papel.

En total, cinco de los trece departamentos del Gobierno local se vieron obligados a actuar manualmente o se vieron limitados desde el ciberataque, según informaron medios estadounidenses.

La situación fue tan extrema que las autoridades, que han trabajado con compañías privadas expertas en ciberseguridad, no descartaron el pago del rescate: “Todo está abierto a discusión”, llegó a decir la regidora.

Pese a que el caso de Atlanta deja de manifiesto la fragilidad del sistema público y la necesidad de una mayor protección por la relevancia de las consecuencias, no es ni mucho menos un caso único.

Mientras la ciudad trataba de reaccionar, en Baltimore (Maryland), las transferencias del servicio de llamadas de emergencias tuvieron que funcionar de manera manual afectadas por otro ataque.

En mayo de 2017, al menos 74 países se vieron sorprendidos por un ciberataque a gran escala en el que hubo más de 45.000 incidentes perpetrados por un virus de este tipo, según la empresa rusa de seguridad Kaspersky.

Entre los países implicados figuraron España y el Reino Unido, donde afectó al funcionamiento de compañías estatales y hospitales, además de India, Ucrania y la propia Rusia.

Según la publicación especializada CSO, este tipo de ciberataques, los de programas “ransomware”, lograron un botín de mil millones de dólares a lo largo de 2016.

Sobre los problemas de las administraciones locales de cara a la ciberseguridad, un estudio de la Universidad de Maryland en el Condado de Baltimore identificó en 2016 los principales obstáculos.

Así, la falta de salarios competitivos fue citada por el 58,3 % de los encuestados; la escasez de personal, por el 53 %; y la falta de fondos, por el 52,3 %.

Estas agresiones se han intensificado en los últimos años, pero los métodos siguen teniendo la misma base y la inmensa mayoría de los incidentes parten de la suplantación de identidad, según subrayó a Efe Oren Falkowitz, antiguo experto en ciberseguridad de la Agencia Nacional de Seguridad (NSA) de EEUU.

El también presidente de la empresa de ciberseguridad Area 1, centrada en combatir la suplantación de perfiles, explicó que el problema reside en que las autoridades no son capaces de impedir los beneficios de los piratas y llamó a poner recursos en el desarrollo de tecnologías que automaticen la prevención.

“Mientras no podamos cambiar la economía de ser un tipo malo en internet, que ahora mismo es un buen negocio, esto seguirá pasando”, incidió Falkowitz, quien dijo a Efe que los piratas buscan “sistemas desprotegidos y, desafortunadamente, algunos de estos son grandes entidades públicas”.

Pese a los métodos empleados en Atlanta durante al ciberataque, el extrabajador de la NSA tiene claro que la solución no es un regreso al pasado: “No vamos a volver a los días del papel y lápiz”.

Anuncio