“Los malos están haciéndose muy buenos, y están mejorando…” esto formulaba el director de cibercrimen del FBI el pasado noviembre de 2023. La ciberdelincuencia ha evolucionado y lo ha hecho a un nivel mayor que las fuerzas que deben combatirlo. ¿La causa? Varias. Desde lo atractivo que resulta para un actor malicioso el delinquir sin exponerse físicamente y permanecer (¿completamente?) anónimo, la cantidad cada vez mayor de activos -fundamentalmente financieros- que se gestionan virtualmente y/o los vacíos legales existentes globalmente para perseguirlos y enjuiciarlos, entre varias.
Estos grupos comenzaron operando en los años 80 con cuya motivación se limitaba únicamente a divertirse. Ya entrados en el nuevo siglo estos actores han modificado su modelo de negocio buscando un objetivo más tangible…el económico. Entrado el 2010, y siguiendo la misma estrategia que sus colegas del mundo físico, se organizaron en Sindicatos Criminales internacionales. Aquellos sujetos con capucha negra -si alguna vez existieron- donaron su vestimenta a Hollywood, para pasar a vestirse de traje en mega-organizaciones cuyo modelo de negocio se centraban en la obtención ilegal de activos financieros.
Otros pocos, manteniendo la bandera original del espíritu libre del hacker con el objetivo de hacer prevalecer una idea o convicción, se organizaron dentro de estructuras de Hacktivismo (Anonymous, Snowden, etc.).
Entrada la nueva década de los 20, han dado un paso más. Fundamentalmente motivados -no solo por una pandemia global que generó que forzadamente trabajáramos nuestras transacciones de manera virtual- sino que también por una serie de conflictos que han escalado hasta nuestros días.
Estos conflictos armados que vienen dándose de forma creciente en el mundo, les han permitido alinearse a distintos bandos justificando su accionar. No hay un escenario más fructífero y anárquico para delinquir que en una guerra física. El mismo razonamiento se aplica a la ciberdelincuencia. Es en este escenario donde finalmente, ambas modalidades de delincuentes -aquellos motivados por los activos financieros y aquellos por prevalecer sus ideas- se encontraron bajo una misma y nueva modalidad de acción: Los Grupos Estado/Nación como ser Killnet, CONTI, Lockbit.
Era solo darle un pequeño giro al modelo de negocio: ya no busco aleatoriamente a mí víctima, sino que lo hago alineado a determinados intereses geopolíticos. ¿Qué ganaron con esta postura? Mucho, ya que los nuevos “aliados” no van a perseguirlos (“el enemigo de mi enemigo es mi amigo”) y las víctimas ven el ciberataque como una acción deliberada guiada por estos intereses. ¿Estamos ante ataques de falsa bandera? Probablemente. Negocio redondo para la ciberdelincuencia.
Pese a este panorama sombrío, ¿se puede ver la luz al final del túnel? No, lamentablemente hoy en día esto solo es una expresión de deseo que no se condice con la realidad.
¿Qué pueden hacer las empresas uruguayas ante este escenario? Tenemos algo que cuenta a nuestro favor, el tiempo. Si podemos dificultar sus movimientos, la amenaza seguramente desistirá e irá por otras víctimas que simplifiquen su accionar. Por este motivo vale el homenaje a esa pieza de cine “Retroceder nunca, rendirse jamás…”