La guerra invisible: ciberataques a infraestructuras críticas en Argentina y en el mundo
Nuestra vida, desde la electricidad hasta el agua potable, desde el transporte público hasta el sistema judicial, depende más que nunca de tecnologías conectadas a redes vulnerables. Las leyes están, pero parecen insuficientes frente a la velocidad con la que los ciberdelincuentes innovan en sus ataques.
Tomás estaba frente a su computadora cerrando unos archivos cuando la luz parpadeó y se cortó de golpe. Primero pensó que habría saltado la térmica o que era un corte de luz en su cuadra. Pero cuando miró por la ventana vio que la ciudad entera estaba a oscuras, sumida en una quietud rara, casi irreal. Esa noche no había viento, ni lluvia, ni nieve. Las causas estaban en otro lugar, menos visible, más silencioso, pero igual de peligroso: un ataque informático.
Hasta ese día, Tomás creía que los hackers eran algo lejano, personajes abstractos en películas o series norteamericanas, nunca había pensado que su vida cotidiana pudiera verse afectada directamente por ellos. Pero lo cierto es que estos ataques existen y están más cerca de lo que nos gusta pensar.
En octubre de 2021, el Registro Nacional de las Personas (Renaper) sufrió una de las filtraciones de datos más importantes en la historia de Argentina. Información personal de más de 40 millones de argentinos fue sustraída, poniendo al país entero en alerta máxima. Las autoridades reconocieron la brecha pero poco pudieron hacer ante la magnitud del daño ya realizado. La vulnerabilidad no solo estaba expuesta, sino que a los pocos días los hackers la pusieron a la venta en la Darkweb, como insumo para otros delincuentes, que pueden usar los datos de nuestros DNI para abrir cuentas bancarias, clonar datos biométricos o pasar filtros de acreditación de identidad.
La historia se repitió en septiembre de 2022, cuando los sistemas informáticos del Poder Judicial de Córdoba fueron atacados. El ataque de ransomware paralizó los expedientes digitales y la actividad judicial por semanas. Los juicios se demoraron, audiencias fueron canceladas, y la justicia quedó suspendida, literalmente secuestrada por piratas digitales. No era una ficción distópica, era Córdoba, aquí mismo, en Argentina. Los criminales exigían un rescate multimillonario para entregar la clave de desencriptación; sin embargo, el Poder Judicial decidió no pagar, y luego de días angustiantes, lograron restaurar las bases de datos; nuevamente, toda esa información fue a parar a la Darkweb.
En junio de 2023, la Comisión Nacional de Valores (CNV) fue víctima de un ciberataque perpetrado por el grupo de ransomware Medusa. El ataque comprometió más de 1,5 terabytes de información, incluyendo documentos y bases de datos sensibles del organismo regulador del mercado de capitales argentino. Los atacantes exigieron un rescate de 500.000 dólares para no divulgar la información sustraída.
La CNV implementó protocolos de seguridad para aislar los equipos afectados y evitar la propagación del código malicioso. Sin embargo, el grupo Medusa cumplió su amenaza y liberó la información en la Darkweb, haciéndola accesible al público. Aunque la CNV afirmó que la información comprometida era de carácter público, expertos en ciberseguridad señalaron que entre los datos filtrados había documentos confidenciales que podrían afectar la integridad del mercado financiero argentino.
En los últimos años, diversos países han enfrentado ciberataques que han comprometido infraestructuras críticas, evidenciando la creciente amenaza que representan estas acciones para la seguridad nacional y la estabilidad de los servicios esenciales. A continuación, se detallan algunos de los casos más significativos:
En diciembre de 2015, Ucrania sufrió un apagón que dejó sin electricidad a aproximadamente 225.000 personas. El ataque fue atribuido al malware BlackEnergy, utilizado por actores vinculados a Rusia. Este incidente marcó uno de los primeros casos documentados de un ciberataque que causó una interrupción significativa en el suministro eléctrico de un país.
En mayo de 2021, la empresa Colonial Pipeline, responsable de transportar cerca del 45% del combustible consumido en la costa este de Estados Unidos, fue víctima de un ataque de ransomware perpetrado por el grupo DarkSide. El incidente obligó a la compañía a suspender sus operaciones, provocando escasez de combustible y aumentando la preocupación sobre la vulnerabilidad de las infraestructuras energéticas del país.
En abril de 2022, el grupo de ransomware Conti lanzó una serie de ataques contra casi 30 instituciones del gobierno costarricense, incluyendo el Ministerio de Hacienda y la Caja Costarricense de Seguro Social. Los ataques paralizaron servicios esenciales, como la declaración de impuestos y la atención médica, y llevaron al gobierno a declarar un estado de emergencia nacional.
Stuxnet, un gusano informático descubierto en 2010, fue diseñado para atacar sistemas de control industrial, específicamente los utilizados en las instalaciones nucleares de Irán. El malware logró alterar el funcionamiento de las centrifugadoras utilizadas para el enriquecimiento de uranio, causando daños significativos. Este ataque es considerado uno de los primeros ejemplos de ciberarma utilizada con fines de sabotaje físico.
Estos casos demuestran la creciente sofisticación y el impacto potencial de los ciberataques dirigidos a infraestructuras críticas. La interconexión de los sistemas y la dependencia de tecnologías digitales hacen imperativo que los países refuercen sus medidas de ciberseguridad para proteger los servicios esenciales y garantizar la resiliencia frente a amenazas cibernéticas.
Y ahí está la cuestión clave: nuestra vida cotidiana, desde la electricidad hasta el agua potable, desde el transporte público hasta el sistema judicial, depende más que nunca de tecnologías conectadas a redes vulnerables. Las leyes están, pero parecen insuficientes, a menudo llegan tarde, desbordadas por la velocidad con la que los ciberdelincuentes innovan sus ataques.
Cuando vemos películas o series como la recientemente estrenada “Eternauta”, o “Día Cero”, “Dejar el mundo atrás”, podemos observar lo que sucede cuando en el mundo digital en el que vivimos “se apaga la luz”. Debemos contar con garantías de que, si todos los sistemas se adaptan a lo digital, si gran parte de nuestra vida se traslada a este metaverso que venimos construyendo, existen contramedidas y defensas contra ataques a infraestructuras críticas que podrían poner en jaque a todo el sistema.
Pero, ¿qué podemos hacer nosotros, desde Esquel o cualquier rincón del país? Quizá el primer paso sea tomar conciencia. Entender que cada pequeño gesto digital importa: contraseñas seguras, actualizaciones frecuentes, cuidado con nuestros datos personales. Pero también exigir, como ciudadanos, una política clara y efectiva de protección cibernética. No podemos permitirnos que la tranquilidad de nuestras vidas dependa del azar o de la buena voluntad de quienes intentan vulnerarnos.