La carrera para frenar la propagación del nuevo coronavirus COVID-19 en Estados Unidos está poniendo una carga sin precedentes a la infraestructura cibernética del país, lo que puede volverla más vulnerable que nunca.
El problema está en las agencias del gobierno de EE.UU., miles de empresas y millones de estadounidenses, que de repente se han visto obligados a teletrabajar y a confiar en la seguridad de sus conexiones a Internet y la buena higiene cibernética, para mantener en funcionamiento los negocios y servicios.
El resultado, advierten algunos funcionarios, es una oportunidad para cualquiera que quiera dar un golpe virtual.
"Somos conscientes de que nuestros adversarios a menudo ven oportunidades en situaciones como estas", explicó un funcionario estadounidense a la Voz de América bajo condición de anonimato, dada la naturaleza delicada del tema.
Tanto el FBI como las empresas privadas de ciberseguridad advierten que el asalto ya está en marcha.
"Estamos viendo una gran cantidad de amenazas en el correo electrónico, aprovechando la ingeniería social a gran escala para hacer una variedad de ataques", dijo Sherrod DeGrippo, director senior de investigación y detección de amenazas en Proofpoint.
Algunos de los correos electrónicos están diseñados para parecer que provienen de agencias legítimas como los Centros para el Control y la Prevención de Enfermedades de EE.UU. (CDC por sus siglas en inglés) o la Organización Mundial de la Salud (OMS), utilizando el miedo al coronavirus para hacer que un receptor haga clic en un archivo adjunto malicioso o enlace.
DeGrippo dice que el ataque más grande involucró alrededor de 300,000 correos electrónicos, y que constantemente aparecen nuevas variaciones.
"Estamos viendo que esto se usa en todos los estilos de ataque potenciales que posiblemente puedas hacer", aseguró. "Está increíblemente extendido".
Hasta ahora, casi todos los ataques que Proofpoint ha documentado provienen de ciberdelincuentes, pero el potencial de daño es significativo.
El teletrabajo y la ciberamenaza
Algunos ataques se centran en el phishing, buscando robar el ID de usuario y contraseñas. Otros implican instalar malware (codificación maliciosa) diseñado para robar datos o acceder a cuentas financieras y robar dinero.
Y si bien ese tipo de ataques no son nuevos, muchas de las personas a las que se dirige son inexpertas.
"Ahora estamos en la situación de trabajar al 100% desde casa para una gran cantidad de empleados en las empresas estadounidenses", dijo DeGrippo. "No tienen las mismas protecciones y control tecnológico en su hogar que tenían en su oficina. Realmente cambiaste completamente la superficie de ataque", agregó.
Durante años, los expertos en ciberseguridad del gobierno y el sector privado han advertido que las redes en las que confían los estadounidenses no son seguras y que muchas de ellas ya se han visto comprometidas.
La semana pasada, un informe bipartidista de legisladores y expertos advirtió que Estados Unidos aún no está preparado.
"El status quo en el ciberespacio es inaceptable", según la Comisión Intergubernamental de Solarium del Ciberespacio de EE.UU. "El estado actual de las cosas invita a la agresión y establece un patrón peligroso de actores que atacan a Estados Unidos sin temor a represalias".
Ataque cibernético en medio de una pandemia.
Esos temores se manifestaron el lunes cuando las autoridades confirmaron que hubo un "incidente cibernético" que involucró a redes pertenecientes al Departamento de Salud y Servicios Humanos de Estados Unidos (HHS por sus siglas en inglés), que ha desempeñado un papel clave en la respuesta del gobierno al coronavirus.
Los funcionarios del HHS dicen que a pesar del ataque, ninguno de sus sistemas ha sido penetrado y que no se ha comprometido ninguna información.
Los funcionarios de seguridad aún no han asignado ninguna responsabilidad por el ataque, aunque están analizando si un actor estatal puede ser el culpable. Mientras tanto, existe la preocupación de que es probable que se produzcan ataques adicionales, ya sea dirigidos a la infraestructura cibernética del país, a las agencias gubernamentales de salud o incluso a los fabricantes médicos.
“Las cadenas de suministro son globales. Entonces, si de alguna manera puede interferir o afectar esas cadenas de suministro, eso causa algunos problemas con los que no hemos tenido que lidiar antes", aseguró Stuart Brotman, miembro del Programa de Innovación de Ciencia y Tecnología en el Centro Wilson en Washington.
"Eso tendría un gran impacto para poder enfrentar el virus", agregó.
Funcionarios estadounidenses y expertos independientes admiten que, para la mayoría de los actores estatales, tal ataque conllevaría un riesgo considerable, ya que muchos países también están luchando contra la pandemia de coronavirus.
Sin embargo, la mayor preocupación es que algunos antagonistas de EE.UU. pueden ver esto como una oportunidad para intensificar otro campamento cibernético Coronavirus pone en la mira vulnerabilidades cibernéticas de EE.UU.
"Claramente, estamos en este momento electoral crítico que se superpone con COVID-19", dijo Brotman. "Entonces, si estuvieras en el otro lado tratando de descubrir cómo creamos un dolor inmediato, querrás tomar ambos elementos y unirlos".
A pesar de las innumerables vulnerabilidades, los funcionarios estadounidenses no se rinden, alentando a las agencias gubernamentales y al sector privado a hacer todo lo posible para mejorar su postura de seguridad cibernética.
"En este tipo de condición, donde está expandiendo su red, confiando cada vez más en la conectividad digital, nunca es demasiado tarde", dijo a VOA Mark Montgomery, director ejecutivo de la Comisión de Solarium del Ciberespacio de EE.UU.
"Las consecuencias son mayorres ahora. Si toman medidas ahora, todavía tienen tiempo para causar un impacto", concluyó.
