La era de los ciberataques

Por Carlos Christian Sueiro (*)

 
La transición de la sociedad analógica de fines del siglo XX, a la sociedad digital de la era de la cuarta revolución industrial (4.0), ha transformado casi todas las áreas del conocimiento humano.

La conformación de fuerzas armadas en el siglo XX, tradicionalmente se dividía en tres armas tradicionales, el ejercito como arma terrestre, a la armada destinada a los mares y océanos, y la fuerza aérea como control de los cielos

La era de la revolución digital ha implicado la conformación de una nueva fuerza o arma, los ciber ejércitos, destinados a actuar en el ciberespacio o entorno digital distribuido.

Los actuales ciber ejércitos de las principales potencias militares como Estados Unidos de América, La Federación de Rusia, la República Popular de China, El Reino Unido de Gran Bretaña e Irlanda del Norte, La República Democrática de Corea del Norte, entre otros; llevan a cabo ciberataques a instalaciones militares, o bien, a infraestructura crítica de los Estados.

Así como desde la segunda guerra mundial, el destino de un conflicto armado era determinado por la supremacía aérea y el control de los cielos por la fuerza área; a inicios del siglo XXI, el éxito de un conflicto armado depende del control del entorno digital distribuido que mantiene en funcionamiento la infraestructura crítica de un Estado, como lo son el suministro de energía eléctrica, provisión de gas, agua potable, control de aeroportuario, de señalización vial, funcionamiento de los sistemas de salud.

Ciberataques a la infraestructura críticas del estado

La Federación de Rusia fue quien en la primera y segunda década de este siglo XXI, dio inicio a la guerra híbrida llevando a cabo los primeros ciberataques contra las ex-repúblicas socialistas soviéticas de Estonia (2007), Georgia (2008), para luego enfocarse en  la República Federal de Alemania (2015-2016), la campaña en redes sociales contra el Reino Unido de Gran Bretaña e Irlanda del Norte, a favor del BREXIT (2015), y la injerencia en las elecciones de los Estados Unidos de América (2016).

Los ciberataques a la infraestructura crítica del Estado buscan convertir a las ciudades y megalópolis en verdaderas trampas mortales para la población; a través de apagones masivos de electricidad, o bien interrumpiendo el normal funcionamiento de servicios vitales para la ciudadanía, como los son la provisión de agua potable, la interrupción del flujo eléctrico, acabando con el suministro de gas y entorpeciendo el normal funcionamiento de los servicios de salud, transporte y logística de provisión de alimentos.

Sin embargo, hoy los ciberataques también se enfocan en los servicios y sistemas de salud.

Ciberataques al ADN humano

En la actualidad, los ciberataques se enfocan en las bases de datos genéticos de acceso público. El robo de identidades, la creación de armas biológicas o la manipulación de tratamientos médicos son algunos de los potenciales riesgos de los ciberataques orientados a los datos genéticos.

Las consecuencias de un ataque cibernético exitoso a infraestructuras de bases de datos genéticos van más allá de un simple robo de información. Pueden incluir desde diagnósticos erróneos y manipulación de tratamientos médicos personalizados hasta el diseño de amenazas biológicas y la discriminación genética, afectando además la confianza pública en la investigación y en los sistemas sanitarios.

Entre las debilidades, los investigadores identificaron que los biochips utilizados con secuenciadores de ADN son susceptibles a ataques de malware, incluyendo troyanos que pueden hacerse pasar por software legítimo. Un microchip infectado podría filtrar datos sensibles o manipular información genética, introduciendo inexactitudes críticas para diagnósticos médicos e investigación.

Además es viable hackear los chips de los marcapasos, bombas insulínicas de las personas portadoras de estos dispositivos, pudiendo producirles la muerte en forma casi instantánea

Resulta urgente desarrollar políticas claras y coordinación entre científicos de la computación, bioinformáticos, biotecnólogos y expertos en seguridad.

(*) Profesor de Criminalidad informática, Doctor en Derecho Penal, Especialista en Derecho Penal y Abogado con Diploma de honor por la Universidad de Buenos Aires (UBA).