Ataques a aeropuertos y Jaguar Land Rover exponen la falta de coordinación global frente al avance del cibercrimen organizado.
Los hallazgos e investigaciones dejan en evidencia la creciente tendencia ascendente del cibercrimen, que afecta tanto al sector privado como a la infraestructura pública.
El londinense Talsi Jubaira es sospechoso de haber perpetrado más de 100 ciberataques dirigidos contra infraestructuras críticas, tanto de agencias gubernamentales como del sector privado, provocando pérdidas que ascienden a cientos de millones de dólares. En Estados Unidos está acusado de fraude informático, financiero y lavado de dinero. En el Reino Unido se lo señala como responsable del ataque a Transport for London en 2024.
Mientras los aeropuertos europeos trabajaban para restablecer los servicios tras la interrupción de un ciberataque que afectó parte de sus sistemas en Londres, Berlín, Bruselas y Dublín, un ransomware encriptó los sistemas de facturación y embarque del software MUSE, ampliamente utilizado y operado por la empresa estadounidense Collins Aerospace. Los servicios de esta compañía funcionan en más de 150 aeropuertos en todo el mundo.
Algunas versiones indicaron que, en Heathrow, más de mil computadoras fueron inutilizadas y encriptadas, y que la mayoría de las tareas de restauración debía realizarse en persona, no de forma remota.
Por su parte, el fabricante de automóviles británico Jaguar Land Rover debió suspender durante un mes la producción como consecuencia de un ciberataque, con pérdidas de decenas de millones de dólares. El impacto se trasladó a su cadena de proveedores, obligando a varios de ellos a despedir trabajadores.
A las claras, la coyuntura demuestra que la disponibilidad de presupuesto, tecnología y habilidades no es suficiente. La Unión Europea es, si no la más, una de las jurisdicciones más evolucionadas del mundo en este aspecto y en cuestiones regulatorias. Sin embargo, la industria del cibercrimen avanza más rápido y con mayor eficiencia.
Los incidentes son cada vez más frecuentes, con mayor impacto y consecuencias más profundas sobre las personas y los negocios. Las líneas de producción del gigante automovilístico Jaguar Land Rover estuvieron completamente paralizadas: de mil vehículos por día a cero. El personal de varias fábricas permanece en su casa.
El gobierno británico admitió que el ciberataque contra JLR estaba teniendo un "impacto significativo" en la empresa y en la "cadena de suministro automotriz en general". Esta declaración se produjo mientras sindicatos y funcionarios advertían sobre la posible pérdida de miles de empleos y la quiebra de pequeñas empresas proveedoras. Informes sugieren que las pérdidas ascienden a 65 millones de dólares semanales. Nunca antes el Reino Unido había enfrentado semejante nivel de disrupción por un ciberataque o un ransomware.
JLR cuenta con unos 33.000 empleados directos en el país. Según cifras publicadas en su sitio web, genera además otros 100.000 empleos a través de su cadena de suministro. A pesar de los esfuerzos, restablecer los sistemas no ha sido posible: el "apagón" se extendería, al menos, durante un mes.
Inmediatamente después del ataque, un grupo en Telegram llamado Scattered Lapsus$ Hunters se atribuyó la responsabilidad. El nombre sugiere una posible colaboración entre tres colectivos de hackers independientes: Scattered Spider, Lapsus$ y ShinyHunters.
Definitivamente, el "gobierno" de la ciberdefensa está fragmentado. La capacidad de respuesta de gobiernos, empresas y agencias de seguridad no resulta eficaz o, mejor dicho, no logra articularse frente a las capacidades adquiridas por un enemigo oculto y anónimo.
Parece una obviedad la necesidad de establecer un ente coordinador, una agencia rectora o una verdadera torre de control de ciberseguridad. Los ciberataques y violaciones de datos continúan evolucionando, potenciados por múltiples factores: la inteligencia artificial, la ausencia de un marco regulatorio para la interconexión y, sobre todo, la falta de sincronicidad entre los organismos de ciberinteligencia y la industria tecnológica, que simplemente no existe.