El hombre a cargo de proteger a los canadienses de piratas informáticos maliciosos indicó que es vital que Canadá y Estados Unidos sigan trabajando estrechamente en materia de ciberseguridad.
Sami Khoury, director del Centro Canadiense de Seguridad Cibernética, estuvo en DC esta semana para una cumbre internacional sobre ciberseguridad y reuniones con sus homólogos estadounidenses.
Khoury sostuvo que los dos países se han convertido en socios esenciales para fortalecer las defensas cibernéticas del continente, una colaboración que espera que siga creciendo.
Pero en un mundo de ransomware, interferencia extranjera y Estados-nación hostiles, le preocupa que tanto los ciudadanos como las empresas no estén tomando en serio el peligro.
Khoury aseveró que lo único que lo mantiene despierto por la noche es el riesgo de que las alertas y consejos del Centro Cibernético sean ignorados, debido al costo o a la apatía.
Añadió que los informes a menudo muestran que todavía se están explotando vulnerabilidades de software de hace años, una señal de que los sistemas informáticos no se están actualizando.
«Sé que a veces actualizar un sistema puede ser costoso, pero la otra cara de la moneda es que no actualizarlo abre la puerta a una vulnerabilidad que podría costarle más que simplemente actualizar el sistema», expresó.
Las pequeñas y medianas empresas corren un riesgo particular, especialmente a medida que las empresas más grandes y de alto perfil –especialmente aquellas que operan infraestructura crítica– fortalecen gradualmente sus defensas.
Los profundos vínculos de defensa e inteligencia entre Canadá y Estados Unidos se remontan a más de 75 años, pero «la cibernética los lleva a un nivel completamente nuevo», dijo Khoury.
Y dada la medida en que conductos de infraestructura crítica como oleoductos, líneas eléctricas, corredores de transporte e intercambios financieros cruzan la frontera entre Canadá y Estados Unidos, una colaboración e integración más estrechas sólo tiene sentido.
Un ejemplo convincente de esa amenaza se produjo en mayo, cuando agencias de toda la alianza de inteligencia Five Eyes, incluido el Cyber Center, emitieron una dramática advertencia sobre piratas informáticos patrocinados por el estado de China que atacaban una pieza crítica de la infraestructura estadounidense.
El mes anterior, se filtró un tesoro de secretos del Pentágono que incluía informes de piratas informáticos con sede en Rusia que habían accedido con éxito a la red de distribución de gas natural de Canadá, aunque no se nombró a una empresa específica.
Y en 2021, con el mundo todavía sumido en la pandemia de COVID-19, un ataque de ransomware obligó a cerrar durante seis días el oleoducto Colonial, lo que provocó escasez de combustible en todo el país.
Los sistemas de infraestructura han demostrado ser objetivos populares para los piratas informáticos debido a los efectos residuales, a menudo profundos, que tales ataques pueden tener, así como al valor táctico de la inteligencia comercial.
Además, los ciberdelincuentes que trabajan en nombre de los Estados-nación a menudo desean asegurar el acceso a dichos sistemas no para causar estragos inmediatos, sino para acechar en caso de que se produzcan acontecimientos geopolíticos que justifiquen un ataque.
