albe.com.ar

Negociando con el Silencio

Cronica de una maquina secuestradora

Avatar de Dani Albé
Dani Albé 06 Aug, 2025 · 4 min de lectura

Son las 3 de la mañana. El teléfono vibra en la mesa de luz y lo primero que pienso es: “Esto no puede ser bueno”. La mente, en un instante, me transporta a mis años trabajando para una empresa americana. Recuerdo esas llamadas nocturnas, en un inglés atropellado, con un operador desesperado al otro lado: "Hey, the link to your Mendoza office is down, you need this fixed NOW!"

Yo, mirando el techo a oscuras, sabía perfectamente que ellos recién iban a pisar la oficina a su mediodía. Teníamos horas de sobra. Pero esa sensación de urgencia importada, de alguien en otro huso horario transfiriéndote su ansiedad, era implacable.

Pero esta noche es diferente. La llamada no trae una voz humana; trae un silencio inquietante. Al revisar los sistemas, los servidores críticos no responden. En la pantalla, un solo mensaje, frío y directo: "Tus datos han sido encriptados. Inicia un chat para negociar."

Abro el chat y lo confirmo. No hay una persona al otro lado, no hay errores tipográficos, no hay emoción. Hay un bot. Una pieza de software que ni duerme ni se cansa, y que en este momento tiene secuestrada la operación de toda una universidad. Bienvenidos a la nueva cara del ransomware.

La Anatomía de la Amenaza Automatizada

Lo que hasta hace poco parecía ciencia ficción, hoy es una realidad documentada. Según informes recientes de firmas como Picus Security, grupos de ciberdelincuentes están ofreciendo "Ransomware como Servicio" (RaaS), un modelo de negocio macabro que ahora incluye un extra aterrador: un chatbot de IA diseñado para automatizar la extorsión.

El mecanismo es tan eficiente como perverso. A través de un portal web privado, la víctima interactúa con el bot. Este programa puede gestionar la negociación de principio a fin: presenta las demandas, ofrece "pruebas de vida" desencriptando un archivo de muestra, y lo más importante, aplica una presión psicológica implacable con temporizadores que corren en contra nuestra. Todo esto lo puede hacer a escala masiva, en cualquier idioma, las 24 horas del día, los 365 días del año.

El verdadero cambio de paradigma no es tecnológico, es humano. O, mejor dicho, la ausencia de él. Como señala el consultor de inteligencia de amenazas Grayson North, los negociadores expertos en ciberseguridad están entrenados para buscar el eslabón débil: el factor humano. Apelan a la emoción, detectan inconsistencias, buscan cansar al adversario para ganar tiempo o reducir el monto del rescate.

Pero, ¿cómo se negocia con una máquina programada para no sentir, no dudar y no cometer errores? ¿Qué le dices a un algoritmo que no entiende de empatía ni de moral?

El Reflejo en Nuestro Espejo: Más Allá de los Datos

Cuando esta amenaza abstracta se proyecta sobre la realidad de una institución como la nuestra, una universidad de ciencias de la salud, el riesgo adquiere una dimensión completamente nueva. Tenemos al menos tres activos digitales cuya pérdida me quita el sueño:

  1. Las actas de exámenes y las notas de los alumnos. Este no es solo un conjunto de datos; es el corazón de nuestra operación académica. Perderlas significaría deslegitimar el esfuerzo de miles de estudiantes y docentes.
  2. La cuenta corriente de los estudiantes. Si un ataque borra o encripta los registros de pagos y deudas, la universidad queda financieramente ciega y la relación de confianza con nuestra comunidad se rompe.
  3. El histórico académico completo. Años de datos que respaldan los títulos, los certificados y la trayectoria de cada profesional que hemos formado. Es nuestro legado y su garantía.

Cuando tengo que explicarle esto al Rector o al Consejo Superior, la conversación no es sobre el costo de un rescate. Es sobre la reputación. ¿Qué titular saldría en los medios si no pudiéramos garantizar la validez de las calificaciones? ¿Cómo le explicas a un estudiante brillante que todo su esfuerzo de un año desapareció por un “error digital”? ¿Qué pasa si no podemos emitir títulos durante semanas, retrasando la incorporación de nuevos profesionales de la salud al sistema?

Ese es el riesgo real. No se mide en dólares, sino en confianza, legitimidad y continuidad operativa.

Nuestro Plan de Batalla: De la Reacción a la Preparación

Frente a un adversario que no puede ser persuadido, la única estrategia ganadora es hacer que la negociación sea irrelevante. Esto nos obliga a pasar de un enfoque reactivo a uno basado en una preparación profunda y una sólida capacidad de recuperación.

En mi experiencia, el pilar más difícil de implementar, pero el más crucial, es la recuperación robusta. Prevenir y detectar son procesos que, con mayor o menor éxito, ya conocemos. Pero tener backups inmutables, probados periódicamente y completamente aislados de la red principal, es lo que realmente nos permite levantarnos después del golpe. No es un trabajo glamoroso, pero es lo que marca la diferencia entre una crisis gestionable y una catástrofe institucional.

Si tuviera que dar un mensaje de calma pero firme a mi equipo y a toda nuestra comunidad universitaria, sería este:

"No podemos evitar que el mundo cambie ni que las amenazas evolucionen. Pero sí podemos decidir cuán preparados estamos para afrontarlas. Si mañana un bot nos ataca, nuestro trabajo de hoy es la garantía de que la universidad seguirá de pie. En la era de la IA, nuestra mejor defensa no es aprender a hablar con las máquinas que nos atacan, sino construir una fortaleza operativa tan sólida que sus palabras caigan en el vacío."

Avatar de Dani Albé

Sobre Dani Albé

Desde el taller hasta la sala de reuniones, disfruto unir estrategia y acción. Líder tecnológico y maker de vocación, creo en aprender haciendo y en convertir ideas en soluciones reales.

IA Educación Ciberseguridad

0 Comentarios

Aún no hay comentarios. ¡Sé el primero en opinar!

Deja tu Comentario

Artículos Relacionados