Marcus Hutchins, un joven autodidacta de 22 años, es el héroe que consiguió parar el reciente ataque del virus informático Wannacry, casi de forma accidental, como él mismo reconoce.
Analizando una muestra del programa malicioso (malware) se dio cuenta de que una línea de código apuntaba a un dominio de Internet que no estaba registrado.
Por sólo 10€, Marcus lo registró y ahí se acabó todo… de momento. El Gobierno británico lo ha contratado pero él teme posibles represalias de los hackers a los que ha reventado un lucrativo negocio.
Este tipo de extorsión informática, que es muy atractiva, rentable y sin riesgo para los cibercriminales, es conocida como ransomware.
Consiste en acceder y encriptar la información de los ordenadores o dispositivos previamente infectados a través del correo electrónico para solicitar después un rescate (ransom), normalmente en bitcoins, por su liberación.
El virulento ataque de la ciberdelincuencia que se desplegó el pasado 12 de mayo afectó a 166 países. España fue uno de los primeros en sufrir los efectos del Wannacry, ocupando el puesto 18 a nivel mundial en cuanto al alcance de los mismos.
El Instituto Nacional de Ciberseguridad de España (INCIBE), es la entidad de referencia para el desarrollo de la ciberseguridad como motor de transformación social y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas.
El INCIBE ha elaborado un documento muy práctico: Ransomware: una guía de aproximación para el empresario en el que recomienda a las empresas e instituciones afectadas NO pagar en ningún caso el rescate solicitado.
Con respecto a este último y crucial apartado, no nos cansaremos de reiterar el mensaje de que los datos son oro, y como tal hay que protegerlos, como recogíamos en este blog hace ahora 2 años.
El cibercrimen tiene un impacto económico mundial estimado en 500 billones de dólares anuales, superior al que genera el tráfico de drogas y armas.
A tenor de estas cifras tan desorbitadas, sin obviar el mayor umbral de impunidad para el delito que ofrece Internet respecto al mundo físico, cabe presumir que los ataques de ransomware aumentarán de forma exponencial en los próximos tiempos.
Aparte de las connotaciones económicas, dado que el malware puede afectar a infraestructuras críticas de los países, puede ser utilizado también con fines terroristas y acabar costando vidas humanas.
El imparable aumento de dispositivos interconectados, los avances criptográficos y los sistemas de pago anónimos transnacionales son razones que potencian esta amenaza que supone la ciberdelincuencia.
Sin embargo, la misma tecnología que está en la base del desarrollo de Internet (descentralización de la información) y de las criptomonedas, como el bitcoin, que facilitan el cibercrimen, puede ser su antídoto, el arma más poderosa para luchar contra él.
Y no sólo eso, también puede propiciar un cambio de paradigma que potencie de forma sustancial el comercio electrónico, la reducción de la burocracia, el aumento de la transparencia de los gobiernos y la disminución de costes de las transacciones electrónicas.
Se trata del blockchain, una de las tecnologías actuales con mayor poder disruptivo en los negocios y en una gran variedad de servicios basados en la confianza de las transacciones telemáticas.
Esta tecnología blockchain (cadena de bloques) se basa en un sistema de bases de datos distribuidas que garantizan unos elevados niveles de seguridad y de privacidad por mor de sus potentes algoritmos criptográficos.
La Internet actual tiene dificultades para asegurar la identidad de los participantes en una transacción telemática y la integridad de los documentos y activos, sobre todo el dinero, que se manejan en la misma. Esta falta de confianza supone un freno a la actividad económica on line.
Con Blockchain se crea una especie de gran registro mundial, inmutable y permanente, que va a modificar sustancialmente muchos procesos y servicios que en la actualidad requieren la participación de intermediarios en los que confiamos, como los que prestan los bancos, las administraciones públicas, las notarías, las aseguradoras e incluso los medios de comunicación.
Algunas aplicaciones prácticas de esta incipiente tecnología pueden ser: enviar dinero a cualquier lugar del mundo en tiempo real y a coste casi cero, pagar por el seguro del coche según las horas que se conduce, gestionar nuestra propia historia clínica, pagar los impuestos directamente, votar, la venta on line sin comisiones, la industria del juego, la distribución musical, el periodismo, la certificación de documentos,…
Aparte de un antídoto contra el cibercrimen, blockchain aporta una capa de seguridad y de confianza que potencia de forma extraordinaria las aplicaciones, ya de por sí, con gran poder transformador, de la Inteligencia Artificial, la Internet de las cosas, el Big Data, la impresión 3D, el coche autónomo, los drones o la biotecnología.
Se avecinan cambios radicales que van a afectar drásticamente a empresas, Administraciones públicas, entidades financieras y a la sociedad en general. Época interesante la que nos ha tocado vivir, sin duda.