El 2 de julio de 2021 la empresa estadounidense Kaseya, con oficinas en Miami, Florida, sufrió un ciberataque que describió como “un ataque potencial al VSA”, su producto estrella, un software de gestión y monitoreo tecnológico.

Kaseya es un proveedor mundial y uno de los más importantes de Estados Unidos.

Un ransomware de proporciones se apoderó de este software obligando a Kaseya a clausurar su base parcialmente para evitar mayores daños.

Cientos de usuarios fueron inmediatamente alertados. En principio se hablaba de alrededor de 200 empresas perjudicadas, pero el efecto multiplicador de este servicio calificado por la Agencia de Infraestructura y Ciberseguridad de Estados Unidos (CISA) como “un ataque de ransomware en la cadena de suministro”, elevó el número a miles que se encuentran en otros 16 países como Suecia, Reino Unido, Canadá y Alemania.

En Suecia las cajas registradoras de la cadena Coop de supermercados se paralizaron, obligando a cerrar 800 sucursales. Por lo menos ocho empresas que prestan servicios a cientos podrían haber sido “comprometidas” (The New York Times).

Por supuesto, los piratas informáticos solicitaron rescates. Se habla de millones y hasta cientos de miles, según la importancia del damnificado.

El hecho tuvo una inmediata reacción del presidente Joe Biden, ordenando investigar este nuevo ataque.

“La seguridad cibernética se ha transformado en un tema de la Nueva Seguridad Nacional.”

— Liliana Bein —

El 12 de mayo de 2021 Biden, en su calidad de Presidente de los Estados Unidos de América, firmó una Orden Ejecutiva (Executive Order on Improving the Nation’s Cybersecurity). Su objetivo es “la identificación, detección, proteger contra, detectar y responder a esas acciones y actores” como respuesta a los ataques cibernéticos sufridos desde el principio de su gobierno, los cuales sustrajeron infinidad de datos contenidos en archivos clasificados como confidenciales y que atacaron SolarWinds, Colonial Pipeline y JBS, como explico detalladamente en mi nota “Ciberseguridad: las guerras del futuro han comenzado”.

El empeño del gobierno para garantizar la seguridad cibernética fue acompañado de una solicitud al Parlamento de 10 billones de dólares para ese fin.

La actividad militar en ciberseguridad merece un capítulo aparte.

El presidente Biden y el presidente de Rusia, Vladimir Putin, se reunieron en este contexto el 16 de junio de 2021 en Ginebra, Suiza, en lo que se mostró casi como una “entente cordiale”.

Hubo un acuerdo de reponer embajadores en ambos países, no regresar a la Guerra Fría, la inaceptable posibilidad de un conflicto nuclear, el beneficio de intercambiar opiniones respecto de ciberseguridad y, como dijo Vladimir Putin en la conferencia de prensa posterior a la reunión, “hay algo en lo que trabajar”.

Sin embargo, “apenas unas semanas después de que el presidente Biden pidió a Putin que frenara los delitos cibernéticos, una notoria banda de ransomware vinculada a Rusia ha sido acusada de llevar a cabo un audaz ataque a la cadena de suministro de software global” (William Turton en Bloomberg, Urgente 24).

La seguridad cibernética se ha transformado, en mi opinión, en un tema de la Nueva Seguridad Nacional.

Los piratas cibernéticos atacaron el punto neurálgico de la seguridad de la sociedad americana: la comida, el gas y el petróleo, la tecnología, la gestión.

Frente a esta situación el tema de los rescates se diluye.

Parafraseando a Bill Clinton, otro presidente demócrata, podríamos resumirlo diciendo: son las cadenas de suministro, estúpido.