\n<\/p>\n
los Hospital municipal de Tsurugi Handa<\/a> es una pila l\u00fagubre de tama\u00f1o modesto en un rinc\u00f3n somnoliento de la isla de Shikoku. Da a un r\u00edo, da de espaldas a una colina y atiende a una poblaci\u00f3n local que envejece, registrada por \u00faltima vez en 8.048. <\/p>\n El lugar perfecto, por lo tanto, para que las pandillas cibern\u00e9ticas m\u00e1s despiadadas del mundo ampl\u00eden su asalto a la vida cotidiana, trasladen el frente de guerra globalizado contra el ransomware a lo m\u00e1s profundo de Asia y enfrenten un panorama de v\u00edctimas completamente nuevo con uno de los debates m\u00e1s insoportables de los negocios modernos.<\/p>\n En este punto, el hospital de Handa est\u00e1 a punto de volver a la normalidad, salvo disculpas e informes de incidentes. Pero durante dos meses, a fines del a\u00f1o pasado, estuvo paralizado, incapaz de aceptar nuevos pacientes y realizar otras funciones b\u00e1sicas despu\u00e9s de un ataque de ransomware dirigido al punto \u00f3ptimo de los registros m\u00e9dicos de los extorsionadores. <\/p>\n El asalto a un hospital japon\u00e9s rural extendido durante una pandemia ofrecer\u00eda, bajo cualquier circunstancia, un recordatorio escalofriante de c\u00f3mo las pandillas de ransomware impenitentes buscan un d\u00eda de pago. Como ha demostrado una d\u00e9cada de ataques en r\u00e1pido aumento (los incidentes informados aumentaron m\u00e1s del doble en el Reino Unido entre 2020 y 2021<\/a>), ninguna empresa o instituci\u00f3n est\u00e1 fuera de los l\u00edmites, ninguna debilidad es inexplotable, ninguna amenaza de da\u00f1o colateral es demasiado despiadada. <\/p>\n Las industrias m\u00e9dica, educativa, de infraestructura, legal y financiera son los objetivos favoritos precisamente porque hay mucho en juego y las amenazas son muy agonizantes. Tambi\u00e9n se est\u00e1n volviendo m\u00e1s sofisticados. El tiempo promedio que se pasa dentro de la red de una empresa antes de que se solicite un rescate est\u00e1 aumentando. El tiempo adicional, dicen los exfuncionarios del GCHQ en sombr\u00edos informes sobre el tema, se dedica a perfeccionar la amenaza m\u00e1s dolorosa.<\/p>\n La escala de la carnicer\u00eda financiera tambi\u00e9n contin\u00faa aumentando. En su informe de 2021, Seguridad de IBM<\/a> calcul\u00f3 que, a nivel mundial, el costo promedio de una violaci\u00f3n de ransomware hab\u00eda alcanzado un r\u00e9cord de $ 4,62 millones, una cifra que ni siquiera inclu\u00eda el pago del rescate, que algunos expertos estiman que se entrega en al menos un tercio de los casos.<\/p>\n Pero el incidente de Handa, dicen los negociadores de rescate cibern\u00e9tico en Nihon Cyber \u200b\u200bDefense (NCD), una agencia que asesora al gobierno japon\u00e9s y cuyo equipo incluye<\/a> el director fundador del Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido, subraya una tendencia importante. Las bandas criminales m\u00e1s poderosas (equipos de ransomware grandes, con abundantes recursos y altamente profesionalizados que se cree que operan principalmente desde Rusia, Bielorrusia y otras partes de Europa del Este) ahora tienen a Jap\u00f3n directamente en la mira como la pr\u00f3xima v\u00edctima m\u00e1s f\u00e1cil de exprimir. Sus defensas y expectativas de ataque son generalmente bajas, y la disposici\u00f3n a pagar de las empresas e instituciones japonesas es, en esta etapa, alta. <\/p>\n Durante algunos a\u00f1os, EE. UU. y Europa han sido los principales lugares de alimentaci\u00f3n de los atacantes de ransomware pero, aunque las pandillas adoptan nuevas estrategias y ocultan su expansi\u00f3n a trav\u00e9s de estructuras de \u201cafiliados\u201d, los negocios en esos pa\u00edses se est\u00e1n volviendo menos atractivos. A medida que esos mercados se saturaron de actividad delictiva, la experiencia y la resiliencia de las v\u00edctimas aumentaron. La relaci\u00f3n costo-recompensa de cada ataque es mucho menor. Las nuevas vulnerabilidades creadas por los bloqueos de Covid y el trabajo remoto proporcionaron una ganancia inesperada lucrativa, pero esos beneficios ahora est\u00e1n disminuyendo.<\/p>\n Convenientemente para las pandillas, hay pastos frescos en Asia que hasta ahora han sido relativamente poco pastoreados y una de las defensas naturales m\u00e1s fuertes del rico Jap\u00f3n, su idioma, se est\u00e1 evaporando r\u00e1pidamente. <\/p>\n Los ataques de ransomware y las violaciones del sistema dependen de un punto de acceso inicial. Esto a menudo depende de que una persona en una empresa o instituci\u00f3n caiga en una trampa cuidadosamente tendida. Una vez, los correos electr\u00f3nicos y otras comunicaciones que construyeron trampas estaban en un japon\u00e9s tan torpe que las v\u00edctimas ol\u00edan una rata. Ahora, con la ayuda del software de traducci\u00f3n de IA, las bandas criminales locales y, dicen los expertos, traductores profesionales que tal vez no sepan c\u00f3mo se utilizar\u00e1 su trabajo, el cebo est\u00e1 colgado en un japon\u00e9s peligrosamente plausible.<\/p>\n El efecto, dicen los ejecutivos de NCD, ha sido un fuerte aumento de los ataques tanto en Jap\u00f3n como en las operaciones de las empresas japonesas en todo el mundo. El n\u00famero de incidentes notificados sigue siendo muy bajo: solo 146 en 2021<\/a> – pero probablemente representa una fracci\u00f3n de la cifra real.<\/p>\n Por lo tanto, Jap\u00f3n enfrentar\u00e1 el sombr\u00edo dilema riesgo-recompensa familiar en otras partes del mundo. \u00bfDeber\u00edan las empresas y organizaciones pagar el rescate? Y, lo que es m\u00e1s importante, \u00bfdeber\u00edan los gobiernos hacer que sea legal (como en el Reino Unido) o ilegal (como en los EE. UU.) que lo hagan? Como Jap\u00f3n descubrir\u00e1 a su costa, la capacidad de los criminales para subir la apuesta de su amenaza est\u00e1 limitada solo por su deseo de que todo el incidente termine con su pago.<\/p>\n Lo que no est\u00e1 sobre la mesa, como han descubierto el hospital de Handa y sus pacientes, es la esperanza de que la oscuridad, el tama\u00f1o y la l\u00ednea de trabajo sean alguna protecci\u00f3n.<\/p>\n