Bucaneros 2.0
En 1678, el filibustero francés Alexandre Exquemelin publicó en holandés la primera edición de su libro autobiográfico «Piratas de la América». En él, este hugonote que acabó en Tortuga ejerciendo de cirujano circunstancial, de bucanero ocasional y finalmente de pirata a las órdenes de Morgan y el Olonés, desgranaba el oficio de la Cofradía de los Hermanos de la Costa y lo lucrativo del mismo. Si Exquemelin viviera hoy, a buen seguro se habría enrolado en alguno de los grupos de «hackers» que se dedican a la versión 2.0 de su desempeño: la ciberpiratería. En vez de perseguir doblones o lingotes de oro, exigiría Bitcoins, la moneda virtual en la que sus sucesores exigen el pago de rescates. En lugar de un sable y una pistola, cargaría un teclado plegable y un superordenador desde el que lanzar sus infecciosos ataques. Y aunque siguiera habitando bajo una palmera mecida por la brisa del Caribe, habría pasado por la cantera rusa, británica o estadounidense, donde se concentran los mayores expertos del que se ha convertido en el más lucrativo negocio criminal del siglo XXI, como me explica Jorge Ordovás, uno de los mejores analistas de Europa en Bitcoins y experto en transformación digital de la multinacional Telefónica, la primera megacorporación en admitir la infección de parte de su red interna por el virus «WannaCry», que desató el pánico el pasado viernes al extenderse a casi un centenar de países y afectar a sistemas públicos de salud como el británico NHS. «Pueden llegar a cualquier parte del mundo cómodamente instalados en el más absoluto anonimato. La exposición es mínima. Los riesgos son mucho menores que en otro tipo de delitos y el retorno de la inversión es muy superior al de cualquier actividad criminal», añade.
El botín a nivel global supone entre el 0,8% y el 1,8% del PIB global y genera pérdidas de 289.400 millones de euros en 2016. «Es un negocio redondo porque la mayoría de empresas, aunque lo niegue, acaba pagando el rescate para liberar los archivos cifrados», me comenta Pablo Burgueño, abogado y socio de Avanlex, una de las principales asesorías jurídicas de tecnología españolas, especializada en ciberseguridad. Los rescates, que suelen pagarse en Bitcoin por el anonimato que salvaguarda las transacciones en esta moneda virtual, pueden alcanzar hasta los 10.000 euros en el caso de ataques a instituciones como la Seguridad Social. El rastro es muy complejo de seguir. A través de programas VPN, los piratas simulan atacar desde un equipo situado en otro país. «Por eso, los ataques recibidos por las empresas españolas en los últimos dos años han dirigido el pago del rescate hacia EE.UU. y Reino Unido de forma mayoritaria aunque procedían de otros lugares», añade Burgueño, cuyo despacho logró vencer a Google en un caso de «derecho al olvido» en internet.
De hecho, buena parte del dinero que financia las actividades criminales más «tradicionales», especialmente relacionadas con el narcotráfico, así como los beneficios de las mismas, se están derivando al cibercrimen para multiplicar aún más las ganancias y, de paso, lograr el lavado del dinero mediante los anónimos Bitcoin. Así lo apuntan los expertos, que advierten de que los ciberataques a escala global serán cada vez más frecuentes y más sofisticados. Las penas, además, resultan menores siempre que no se ataquen infraestructuras críticas, como centrales nucleares, transportes, electricidad, redes gubernamentales y sanitarias y bancos centrales.
Cada día realizamos más operaciones a través de nuestros móviles, tabletas y ordenadores. Desde venta de acciones a alquileres vacacionales, reservas de billetes aéreos o la compra en el supermercado. Facilitamos millones de datos con la premisa de que las redes son seguras. Por eso urge un endurecimiento de las penas para los ciberdelincuentes, a menudo tocados con el aura romántica de los piratas de antaño. Criminales todos.