Al final ha pasado. Aunque normalmente me encanta tener razón, hubiera preferido no tenerla cuando advertí que la ciberdelincuencia podría acabar cobrándose vidas humanas. Pero parece que así ha sido, según informa la BBC.
La policía alemana ha abierto una investigación por homicidio negligente a raíz del fallecimiento de una mujer. La víctima era una paciente grave del Hospital Universitario de Düsseldorf (UKD, por sus siglas en alemán) que iba a ser sometida a un tratamiento para salvar su vida y tuvo que ser trasladada a otro centro porque los sistemas del UKD habían quedado inactivos por un ciberataque tipo ransomware.
Por supuesto, no es que el virus informático sea responsable directo de la muerte, como si del mismísimo coronavirus se tratara. Pero, dado que la mujer falleció en el trayecto de unos 30 kilómetros que separa ambos hospitales, la fiscalía considera que los autores del ataque también podrían ser culpables indirectos de su defunción.
De hecho, el propio UKD podría ser igualmente investigado. Al parecer, tenía constancia de la existencia de la vulnerabilidad informática que los ciberdelincuentes aprovecharon para lanzar su ataque. Dicha vulnerabilidad había sido descubierta y comunicada en enero, según el presidente de la Oficina Federal Alemana para la Seguridad de la Información, Arne Schönbohm.
El responsable afirma que el hospital no solo era consciente de que su sistema padecía esta debilidad sino también de sus posibles consecuencias: "Solo puedo enfatizar que tales advertencias no deben ignorarse ni posponerse, necesitan medidas apropiadas de inmediato. El incidente demuestra la seriedad con la que se debe tomar este riesgo".
Schönbohm sabe de lo que habla. En solo un puñado de años, los ataques tipo ransomware se han colocado en los puestos más altos de las listas de las peores ciberamenazas. Su modus operandi consiste en encontrar alguna forma de penetrar en un sistema informático para encriptar la información y pedir un rescate, generalmente en bitcoins, a cambio de liberarla.
En solo un puñado de años, los ataques tipo ransomware se han colocado en los puestos más altos de las listas de las peores ciberamenazas
Solo entre 2013 y 2017, siete ciberataques masivos a nivel mundial asociados al ransomware podrían haber generado beneficios a sus autores por valor de más de 75 millones de euros, según una investigación. Pero la cifra podría ser mucho mayor, dadas las limitaciones técnicas de los investigadores, que basaron su estudio en el rastreo de transacciones en Bitcoin, y que probablemente se hayan producido otros ataques similares de menor escala que no han sido incluidos.
Este tipo de ciberdelito se ha vuelto tan común, que este mismo verano un empleado de Tesla alertó a la policía de que un grupo de delincuentes informáticos había intentado sobornarle para que colara un ransomware en los sistemas informáticos de la Gigafábrica 1 de la compañía. Afortunadamente, el trabajador no se dejó seducir, a pesar de que le habían ofrecido un millón de dólares a cambio.
Si esta cantidad le parece elevada, imagine la que esperaban conseguir los extorsionadores. Queda claro que el negocio criminal de los ransomware resulta especialmente lucrativo. Pero, aunque el objetivo de estos delincuentes sea el dinero, ya no hay duda de que sus ataques también pueden poner en peligro las vidas humanas.
"El ransomware criminal, utilizado imprudentemente por criminales amorales, es uno de los más grandes y menos debatidos azotes del Internet moderno", advirtió el director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, Ciaran Martin, a raíz del incidente alemán. Aunque este tipo de ataque "todavía no ha causado una catástrofe, no significa no vaya a ocurrir en el futuro", añadió.
Las enormes pérdidas económicas y la grave amenaza para las personas que supone el ransomware debe hacernos reflexionar sobre la importancia y la urgencia de la ciberseguridad. Dado que la vida, el trabajo, el ocio, la salud e incluso la política se están trasladando al mundo digital cada vez más, debemos exigir a nuestras empresas y gobiernos que la prioricen sin restricciones.
Y no solo ellos, los errores humanos, como abrir un correo electrónico fraudulento o descargar un archivo infectado, son una frecuente vía de entrada para los hackers. Así que también le pido que empiece a tomar conciencia de que todo lo que hace en Internet tiene el potencial de convertirse en un riesgo, ya sea para la seguridad de su compañía, su privacidad o incluso su propia vida y la de los demás.
Si las sospechas de la policía alemana se confirman, "esta tragedia sería el primer caso conocido de una muerte directamente relacionada con un ciberataque", señala Martin. En tal caso, habré tenido razón una vez más, aunque en esta ocasión hubiera preferido equivocarme.