Los ataques de ransomware no dejan de crecer y las nuevas capacidades de la IA podrían agravar aún más la situación. Las recientes ofensivas contra supermercados británicos y el sistema de salud encendieron las alarmas en el Reino Unido.
Hace apenas unos pocos meses el sistema de salud privado y algunos bancos de Argentina -la baja inversión es cómplice- se vieron en problemas bajo la amenaza de los ataques a los sistemas informáticos por medio de ransomware. Claro, el Reino Unido es pionero en este lamentable rubro informático, hace un par de años sus sistema de salud público estuvo bajo amenaza durante varios días, mejor dicho, varias semanas.
Por todo este historial, el cibercrimen ya no es un riesgo abstracto para las grandes corporaciones ni un problema lejano para los Estados.
El ataque de ransomware que paralizó a la empresa Synnovis en junio pasado —proveedora de análisis de sangre y transfusiones para el NHS británico— tuvo consecuencias devastadoras: se cancelaron o postergaron 12.000 citas y procedimientos médicos, y al menos dos pacientes sufrieron daños graves a largo plazo. Para los expertos en seguridad cibernética, es solo un anticipo de lo que podría venir.
El Comité Parlamentario Conjunto sobre Estrategia de Seguridad Nacional ya había advertido meses antes que “existe un alto riesgo de que el Gobierno enfrente un ataque catastrófico de ransomware en cualquier momento”. El ataque a Synnovis fue clasificado como Nivel 2 en una escala del 1 al 6. El Reino Unido aún no ha experimentado un ataque de Nivel 1, pero muchos creen que es solo cuestión de tiempo.
Un negocio multimillonario
Según estimaciones de la industria, el cibercrimen costará U$S 10,5 billones en 2025. Si fuera un sector económico legítimo, sería el tercero más grande del mundo, duplicando el tamaño de la economía alemana.
Los ataques a grandes marcas como Marks & Spencer (M&S), Harrods y Co-op demuestran la creciente sofisticación y el impacto económico de esta amenaza. El ataque sufrido por M&S eliminó U$S 600 millones de su valor bursátil y provocará una reducción de U$S 300 millones en sus ganancias anuales.
“Es un golpe en el estómago, una ansiedad brutal”, confesó Stuart Machin, CEO de M&S, al Daily Mail tras enterarse del hackeo.
El grupo Scattered Spider, responsable del ataque, selecciona cuidadosamente sus objetivos. El sector de supermercados es especialmente vulnerable: los productos perecederos generan grandes pérdidas si las entregas no se realizan a tiempo debido al bloqueo de sistemas.
Inteligencia artificial: ¿aliada o amenaza?
La inteligencia artificial (IA) está jugando un papel cada vez más relevante, tanto en defensa como en ataque. Herramientas como WormGPT —una versión “liberada” de modelos de lenguaje como ChatGPT, diseñada explícitamente para actividades delictivas— demuestran cómo los actores maliciosos ya explotan esta tecnología.
Paul Foster, jefe de la unidad de cibercrimen de la National Crime Agency (NCA) del Reino Unido, señala: “Sabemos que los actores maliciosos ya están usando IA para mejorar su productividad, lanzar nuevos tipos de ataques y encontrar vulnerabilidades”. El uso de agentes IA autónomos —capaces de diseñar y ejecutar campañas de ransomware sin intervención humana— preocupa especialmente a la comunidad de seguridad.
Según Vasu Jakkal, vicepresidente de seguridad de Microsoft, la IA pasará de “cero autonomía a autonomía de nivel tres” en los próximos dos años. Esto significa que las herramientas de IA no solo automatizarán tareas, sino que tomarán decisiones y aprenderán de manera autónoma.
Una superficie de ataque cada vez mayor
El outsourcing de servicios de TI también ha ampliado la “superficie de ataque”. La empresa india Tata Consultancy Services (TCS), que gestiona parte de las infraestructuras tecnológicas de M&S y Co-op, está ahora bajo investigación interna tras detectarse que el ataque a M&S se produjo “a través de un tercero”.
Por otro lado, el caso de Bybit, uno de los mayores exchanges de criptomonedas, ilustra el alcance global de este fenómeno. En febrero, el grupo norcoreano Lazarus robó 401.000 unidades de Ethereum, equivalentes a U$S 1.400 millones, en la mayor operación de este tipo hasta la fecha.
Los actores estatales y no estatales operan a menudo en conjunto. Volt Typhoon (China) y Salt Typhoon son ejemplos recientes de campañas estatales diseñadas para infiltrar infraestructuras críticas.
Las debilidades estructurales de internet
Expertos como Rafal Rohozinski, CEO de SecDev, advierten que “Internet nunca fue diseñado con la seguridad en mente, sino para la interoperabilidad”. La falta de regulación sobre los fabricantes de hardware y software ha dejado el sistema plagado de vulnerabilidades.
A ello se suma la proliferación de servicios como Ransomware-as-a-Service (RaaS) en la dark web, que permiten a cualquier delincuente sin conocimientos técnicos ejecutar campañas sofisticadas. En los últimos cinco años, la barrera de entrada al cibercrimen ha bajado drásticamente.
El phishing por voz, potenciado por IA, aumentó un 442 % en el segundo semestre de 2024, según CrowdStrike. Los hackers ahora generan voces artificiales indistinguibles de las reales, con acentos locales, para engañar a empleados y obtener acceso a sistemas.
Una carrera tecnológica sin control
Mientras la Unión Europea busca establecer normas regulatorias para la IA, la rivalidad entre Estados Unidos y China complica cualquier intento de regulación global. China demostró su capacidad con el chatbot DeepSeek, desarrollado a una fracción del costo de los modelos estadounidenses.
“Sin intervención técnica, regulatoria y social decisiva, corremos el riesgo de liberar un futuro donde las mismas herramientas que curan, enseñan e inspiran, también puedan destruir”, advirtieron recientemente investigadores de la Universidad Ben Gurion.
En un contexto de tensiones geopolíticas crecientes, el futuro de la seguridad cibernética dependerá de cómo las principales potencias gestionen la carrera por el dominio de la inteligencia artificial. Por ahora, la brecha entre innovación y regulación sigue ampliándose —y los cibercriminales están listos para aprovecharla.