Las manos equivocadas.

Javier Risco.

Supongamos que se llama Enrik, que es noruego, que es padre y abuelo. Supongamos que hace unos 10 años, sus jefes en la empresa productora de aluminio en la que trabajaba desde siempre, lo llamaron para decirle que, a pesar de que aún le quedaba un par de años para jubilarse, lo mejor sería que se retirara inmediatamente, ya que, a partir de ese momento, la labor que desempeñaba sería asumida totalmente por un sistema informático de última generación. Supongamos que pidió que lo dejaran seguir, que él aprendería rápido lo que fuese, dijo, que su hija ya le había enseñado a mandar mails, e incluso ya tenía cuenta de Facebook. No le hicieron caso. Enrik no tuvo otra opción que dedicarse a envejecer en su casa y disfrutar de su pensión de primer mundo.

Supongamos que el tiempo pasó muy rápido y que la llamada la recibió a finales de marzo de 2019. Lo llamaban de la empresa para pedirle que volviera, ya que temporalmente tendrían que volver al antiguo sistema y nadie conoce el viejo método, y la empresa, mejor que Enrik. Él lo piensa unos minutos y finalmente dice que sí.

La historia no es real, pero podría perfectamente ser cierta, es más, estoy seguro que algo así sucedió.

La empresa metalúrgica líder de Noruega y la cuarta más importante del rubro en todo el mundo, con oficinas en 40 países, llamada Norsk Hydro, sufrió en marzo un ataque informático gigantesco y se ha visto obligada a cerrar algunas de sus plantas, mientras que las que aún mantiene operativas han debido volver a funcionar manualmente con la ayuda de trabajadores retirados como mi ficticio Enrik.

El ataque, en realidad, se trató de un secuestro informático con un sofisticado sistema llamado ransomware, que tomó la información de 22 mil computadoras en las 170 sedes repartidas en los 40 países. Dicha información sería liberada sólo si la empresa accedía a pagar una cifra, seguramente descomunal, de dinero convertido en bitcoins para evitar su rastreo. Los noruegos ni siquiera accedieron a negociar con los cibersecuestradores y prefirieron invertir su tiempo (y su dinero) en reconstruir su vulnerado sistema. Ya han pasado tres meses y, según publica El País, ya se han gastado 50 millones de euros sólo en informática, pero las pérdidas en la bolsa y la repercusión en el mercado puede ser exponencialmente mayor. Desde la empresa argumentan que, si no pagan, no habrá negocio y, por lo tanto, esta dañina práctica dejará de existir. Ilusos los noruegos.

Lamentablemente, esto es más común de lo que pensamos. De hecho, la noticia de esta semana es que dos pequeñas ciudades estadounidenses, en el estado de Florida, Lake City y Riviera Beach, sufrieron este tipo de ataques y ambos consejos municipales, yendo en contra de las instrucciones federales, accedieron a pagar cifras moderadas, pero importantes. Este hecho ha destapado que Estados Unidos es, hoy por hoy, el blanco más común de estos sofisticados secuestros.

Las dos pequeñas ciudades se suman a una lista en la que están otras tan importantes como Atlanta, New Jersey o Baltimore, siendo este último el caso más insigne, ya que en el estado de Maryland se encuentran las oficinas centrales de la Agencia Nacional de Seguridad. Podría decirse que si entraron ahí, pueden entrar en cualquier lugar.

Aquí es donde se pone buena la cosa, ya que, según lo leído, los ransomware, para propagarse rápidamente, necesitan de otras herramientas, y en el caso de Baltimore fue una llamada EternalBlue, creada en 2012 por (¡sorpresa!) la propia Agencia Nacional de Seguridad, con la finalidad de infiltrarse sin ser descubiertos en cualquier computador que usara Windows.

Imagino la presentación de EternalBlue y a un general lleno de medallas golpeando la mesa diciendo: No quiero ni pensar lo que podría llegar a suceder si esto cae en las manos equivocadas…

Hace apenas un par de días, algunas de las redes sociales más importantes tuvieron una caída en su funcionamiento. La repercusión de esto escaló a tal grado que la caída de las redes fue trending topic en todos lados, incluso en las que no funcionaban, generando un bucle apocalíptico que lo único que hizo fue confirmarme lo dependientes que somos de la tecnología. Es que me tocó ver a gente realmente frustrada, gente que golpeaba enérgicamente el teléfono con su índice para poder descargar un video o ver un meme. A lo mejor las nuestras también son manos equivocadas.

Creo que deberíamos comenzar a buscarnos un plan B, tener cada uno nuestro propio Enrik.