Ciudad cibersecuestrada

En mayo de 2017 un ciberataque afectó a más de 200 mil computadoras en 150 países, encriptando millones de archivos y dejando inaccesibles dichas computadoras al ser cibersecuestradas por Wannacry, el ransomware más grande y peligroso del que se haya tenido registro en los últimos años.

Los cibersecuestradores aprovechan vulnerabilidades en los sistemas operativos, principalmente Windows de Microsoft, que aunque muchas veces son descubiertas antes y enviadas las soluciones mediante actualizaciones de software, los equipos de IT de las compañías olvidan o irresponsablemente no las bajan dejando expuestos los equipos.

Ahora le tocó a una pequeña ciudad en Florida, Estados Unidos, llamada Riviera Beach, que desde hace varios días fue afectada por un secuestro de sus sistemas que deshabilitó los correos electrónicos de prácticamente todos los servidores públicos, las llamadas de emergencia al 911 están siendo afectadas, los pagos a empleados no se pueden hacer mediante transferencias electrónicas y los archivos o registros para diversos trámites están encriptados y se perderían para siempre.

El tema lamentablemente no es ni nuevo ni poco común, pues hace unos meses la ciudad Del Rio, Texas, también fue cibersecuestrada, Valdez, Alaska, Atlanta, Georgia y, recientemente, Baltimore, han sufrido de estos ataques donde los ciberdelincuentes exigen pagos en criptomonedas para liberar los sistemas o de lo contrario bloquearlos para siempre.

Mientras que en el caso de estas ciudades se ha tenido que recurrir al FBI, contratación exprés de expertos en ciberseguridad o hasta a aceptar la pérdida de información, hay otras más precavidas como Stuart, Florida, que también fue recientemente atacada, pero en este caso ellos tenían ya un respaldo de toda su información como medida de seguridad y decidieron dejar bloqueados los sistemas que fueron secuestrados, borrar servidores y empezar de nuevo sin perder un byte de información.

Riviera Beach no es tan afortunada y han decidido pagar 600 mil dólares para recuperar la ciudad. El consejo del ayuntamiento autorizó el pago del rescate a pesar de la advertencia del FBI, pero la gravedad del cibersecuestro no les dejó más opción con la incertidumbre de si realizado el pago realmente los hackers liberarán los sistemas.

En 2007, le pregunté al entonces comisionado de la Policía Federal, Facundo Rosas, qué tan preparado estaba México ante un ciberataque; su respuesta fue que esas cosas eran “de película, de ciencia ficción” . Hoy espero que el Gobierno de CdMx esté preparado por si alguien quiere cibersecuestrar la ciudad que en estos tiempos de secuestros reales a estudiantes y futuros sacerdotes sería lo último que nos faltaría.

fernando.santillanes@milenio.com

Twitter: @santillanes