Democracia hackeada

El complejo entramado tecnológico posee ya capacidades superlativas que no dejan de asombrar. El alcance y la penetración de la digitalidad, descontrolada y con una sensible falta de ética, afectan hoy —y muy probablemente mañana— al mantenimiento de nuestra privacidad, pero, por sobre todo, a la preservación de la confidencialidad de la información que diariamente construimos. Así, personas, empresas y gobiernos sufren los embates y son sometidos continuamente a la gimnasia del descubrimiento de la interacción tecnológica: aquella que consumimos sin haber sido ni entrenados ni educados, pero que ya, a estas alturas, forma parte integrante de nuestra anatomía y psiquis.

El pendulante arco de afectación va desde un ataque con ransomware dirigido al proveedor sueco de sistemas Miljödata, quien es extorsionado para que pague 1,5 BTC a cambio de no filtrar información confidencial. El 80% de los municipios de Suecia utilizan Miljödata, aunque también resultaron afectados algunos sistemas regionales, establecimientos educativos y varias organizaciones privadas. En total, 200 servicios municipales y regionales fueron inhabilitados.

Estos sistemas son empleados por áreas de RRHH para gestionar carpetas médicas, planes de rehabilitación e informes de lesiones relacionadas con el trabajo. Que datos tan sensibles caigan en manos equivocadas es claramente motivo de preocupación, lo que hace que la exigencia de los piratas informáticos, de tan solo 1,5 BTC, resulte aún más desconcertante, explicando quizás una evolución hacia esquemas industrializados de ataques fabricados con IA.

A modo de comparación, una violación de datos de un cliente de Coinbase dio lugar a una demanda de rescate de 20 millones de dólares, que la plataforma de intercambio de criptomonedas se negó a pagar. Los documentos presentados ante la SEC, en la Bolsa de NY, indican que el reembolso de los clientes estafados podría costarle a Coinbase entre 180 y 400 millones de dólares.

El cibercrimen como industria muestra su capacidad de articulación. A un año de la próxima Copa Mundial de la FIFA 2026, ya se registra un aumento preocupante en dominios falsos y engañosos diseñados para explotar el evento, que se realizará en Estados Unidos, Canadá y México. Estos sitios buscan “envejecer” para parecer más legítimos al momento de lanzar los ataques.

Uno de los mayores objetivos de esta novel industria es la ciberinteligencia geopolítica.

Se sospecha que Irán habría lanzado un ciberataque contra el Ministerio de Asuntos Exteriores de Omán para espiar las negociaciones de alto el fuego en Gaza y la liberación de rehenes israelíes. Camuflados en correspondencia diplomática para 200 destinatarios —entre ellos, funcionarios de Egipto, Francia, Estados Unidos y Qatar— se sembró malware para monitorear actividad, leer correspondencia y grabar conversaciones.

La confianza diplomática se ha convertido en un objetivo estratégico: finalizadas las agresiones entre Irán, Israel y EEUU, el campo de batalla es híbrido y el nuevo objetivo es la diplomacia.