Ciberataques podrían causar daños económicos destructivos, advierte analista de Goldman Sachs

La escalada del conflicto de Rusia con Ucrania podría desencadenar más «actividad cibernética maliciosa» con el potencial de infligir importantes costos económicos y sociales, advirtió un analista del Grupo Goldman Sachs (GSG).

Según las investigaciones, los ciberataques causan anualmente daños por valor de un billón de dólares a la economía mundial, y dos tercios de ellos en los últimos años se atribuyen supuestamente a Rusia, dijo el economista de Goldman, Ronnie Walker.

Los economistas de Goldman Sachs están preocupados porque la crisis de Ucrania está aumentando las tensiones entre Estados Unidos, sus aliados y Rusia.

No se ha identificado ningún ciberataque con base en Rusia dirigido a Estados Unidos desde que invadió Ucrania en febrero, según el economista jefe de Goldman, Jan Hatzius, el 7 de marzo. Sin embargo, Hatzius señaló que las crecientes tensiones han «aumentado el riesgo» de una ciberguerra entre ambas naciones, sobre todo porque casi el 60 por ciento de los ciberataques patrocinados por el Estado el año pasado se atribuyeron a Rusia.

Los sectores público y privado de Estados Unidos han realizado importantes inversiones en ciberseguridad en las últimas décadas, ayudados por un sólido sistema de educación superior, que produce reclutas, y una mejor normativa que ha actuado como amortiguador contra posibles ciberataques.

La capacidad de Estados Unidos para capear un ciberataque se ve reforzada por la amenaza de fuertes represalias del gobierno estadounidense contra los piratas informáticos, su larga experiencia con frecuentes ciberataques por parte de organizaciones criminales y actores estatales, y el historial de Rusia de utilizar la ciberguerra para impactar psicológicamente en lugar de imponer el máximo daño económico a sus objetivos.

«Estados Unidos es menos vulnerable a los ciberataques que la mayoría de los países porque invierte más en ciberseguridad y tiene requisitos normativos más estrictos, especialmente en el sector financiero», dijo Walker, y añadió que los ataques rusos del mes pasado, que incluían mensajes de texto falsos que decían que los cajeros automáticos no funcionaban, no habían dejado daños duraderos.

Uno de los puntos débiles es la gran dependencia de Estados Unidos de la tecnología digital, que puede aumentar el costo y los riesgos de estos ataques.

«El alto grado de dependencia de Estados Unidos de la tecnología digital aumenta las oportunidades de sufrir ciberataques disruptivos, y los expertos afirman que sería difícil o imposible defenderse completamente contra una escalada extrema de ciberataques», dijo Hatzius.

El pasado mes de octubre, el director de la Agencia de Seguridad Nacional de EE.UU., Paul Nakasone, declaró que espera que los ataques de ransomware se produzcan «todos los días» en los próximos cinco años.

Un estudio del Banco de la Reserva Federal de Nueva York de enero de 2020 concluía que un ataque exitoso a uno solo de los mayores bancos estadounidenses podría interrumpir entre el 5 y el 35 por ciento de los pagos diarios.

El presidente de la Reserva Federal, Jerome Powell, había advertido que un ciberataque al sistema bancario podría desencadenar un colapso del mercado de magnitud similar a la recesión de 2008, si la capacidad de las instituciones financieras para rastrear los pagos se ve comprometida.

El Fondo Monetario Internacional estima que un ciberataque económico de envergadura podría costar a los bancos unos 100,000 millones de dólares anuales.

Por su parte, los analistas de Lloyds calcularon que un ataque grave a la red eléctrica del noreste de Estados Unidos podría causar entre 250,000 millones de dólares y un billón de dólares en daños.

Goldman señaló que un ataque de este tipo a la red eléctrica de esa región sería «extremadamente destructivo», sumiendo a 15 estados en la oscuridad.

El informe 2022 Crypto Crime Report publicado por la firma de datos de blockchain Chainalysis en febrero, dijo que alrededor del 74 por ciento de más de 400 millones de dólares de las criptodivisas extorsionadas a través de ataques de ransomware estaban vinculados a Rusia.

El Departamento de Seguridad Nacional ha identificado 16 sectores críticos importantes para la economía y la seguridad nacional de EE.UU.

De esos sectores, la energía, los servicios financieros y el transporte corren un riesgo especial de ser objeto de ataques rusos dada su importancia económica, dijo Hatzius.

Goldman advierte que cualquiera de los dos bandos puede recurrir a la actividad cibernética maliciosa dirigida a empresas e infraestructuras críticas como medio para infligir un daño económico significativo evitando un conflicto militar directo.

Los ciberataques dirigidos por los gobiernos suelen implicar el robo de propiedad intelectual, planes financieros sensibles e información estratégica, además de casos de ataques a infraestructuras críticas.

El mes pasado, Rusia fue acusada de hackear las mayores instituciones financieras de Ucrania en el mayor ciberataque del país.

Al parecer, el equipo de seguridad nacional de la Casa Blanca se está preparando para disuadir este tipo de ataques tras el inicio de la crisis de Ucrania.

El gobierno de Biden no ha negado que haya preparado una lista de opciones disponibles para ser utilizadas en ataques cibernéticos de represalia contra Rusia.

El presidente había dicho antes a los periodistas que el país está «preparado para responder» si Rusia lleva a cabo sus propios ciberataques contra empresas estadounidenses o infraestructuras críticas.

«Durante meses, hemos estado trabajando estrechamente con el sector privado para reforzar nuestras ciberdefensas, [y] agudizar nuestra capacidad de respuesta a los ciberataques rusos también», dijo Biden.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí