Prohibir las Cripto para detener a los hackers es como prohibir el queso para detener a los ratones

La desactivación del Oleoducto Colonial tras un ataque de ransomware reportado a principios de este mes ha renovado el interés de Estados Unidos por la ciberseguridad: manipular la gasolina de los estadounidenses tiene un gran efecto de enfoque. Desafortunadamente, el hecho de que las Criptomonedas influyeran en el ataque ha contribuido a desviar gran parte de ese interés hacia la dirección equivocada.

Ayer tuvimos un claro ejemplo de esta distracción en la forma de un editorial del Wall Street Journal que argumentaba queprohibir las Criptomonedas Es una medida razonable en la lucha contra la ciberdelincuencia. El autor del artículo, Lee Reiners, investigador de regulación financiera de la Universidad de Duke, argumenta que las Criptomonedas carecen de utilidad práctica y que «el ransomware no puede prosperar sin Criptomonedas», por lo que deberíamos simplemente Cripto. Si es demasiado difícil prohibirlas por completo, Reiners argumenta que las plataformas de acceso, como las plataformas de intercambio, deberían prohibirse como alternativa.

David Z. Morris es el columnista principal de ideas de CoinDesk.

Hay muchas razones matizadas para rechazar este argumento. Se podría comparar con exigir la prohibición del queso porque tu casa está infestada de ratas. Se podría decir que es un error de categoría garrafal que confunde una herramienta con una causa. Se podría señalar, como muchos lo han hecho, que las Criptomonedas deberían ser un regalo enorme para las fuerzas del orden porque dejan un registro permanente y público de la actividad delictiva. Se podría argumentar que incluso la nueva Tecnología más beneficiosa siempre tiene efectos secundarios negativos inesperados, y que abordarlos a medida que surgen siempre ha sido un elemento importante de las sociedades modernas.38.000 estadounidensesPor ejemplo, mueren anualmente en accidentes de tráfico, más de un siglo después de la adopción masiva de automóviles).

Se podrían presentar esos argumentos y más. Pero se pueden dejar para otro día. Porque incluso en sus propios términos, el argumento para prohibir las Criptomonedas como medida de ciberseguridad fracasa tan estrepitosamente que es difícil imaginar que se haya tomado en serio.

¿Por qué? Sobre todo, porque el ransomware no es el único tipo de hackeo. Y las mismas medidas de protección contra el ransomware seguirán siendo necesarias para protegerse de otros tipos de ataques, incluso si prohibimos las Criptomonedas. Además, si bien prohibir las Criptomonedas probablemente reduciría la presión sobre los ataques de ransomware, no los detendría; lo sabemos porque son anteriores a la invención de las Cripto. Por lo tanto, si el objetivo es mejorar la ciberseguridad en general (y es necesario), prohibir las Cripto sería un esfuerzo masivo con un impacto limitado.

Sigue leyendo: David Z. Morris: ¿Qué pasaría si alguien hackeara el flujo de dinero?

La mayoría de los peores ataques informáticos de los últimos años no han implicado rescates con Criptomonedas . En 2013, los piratas informáticos robaron datos de tarjetas de crédito y otros datos personales de... 40 millones de clientes de TargetEn 2017, Equifax, que conserva datos financieros de una gran proporción de adultos estadounidenses, fue víctima del robo de 147,9 millones de registros de consumidores. El aterrador...Hack de SolarwindsEl año pasado se reveló un caso de espionaje, en el que hackers presuntamente respaldados por Rusia espiaron a docenas de entidades estadounidenses, donde aún podrían tener presencia. Ninguno de estos ataques implicó rescates en Criptomonedas .

Solarwinds podría ser el ejemplo más importante, ya que el espionaje respaldado por un estado no se solapa estratégicamente con el ransomware; el objetivo es pasar desapercibido. Las filtraciones de Target y Equifax también son puntos de referencia útiles, ya que, al igual que la mayoría de los ataques de ransomware, su objetivo era acceder a datos. Sin embargo, lo más probable es que esos datos se monetizaran mediante robo de identidad y fraude con préstamos o tarjetas de crédito, no mediante rescates con Cripto . ¿Significa esto que deberíamos prohibir las tarjetas de crédito?

Es más sencillo y más eficaz que, ya sabes, mejorar realmente la ciberseguridad.

Incluso el ransomware no es, como argumenta el artículo del Journal, imposible sin Criptomonedas. Esquemas de ransomware con nombres como Gpcode, Cryzip, y Krotten Todos estaban en funcionamiento antes de que se inventara Bitcoin , y los rescates se pagaban a través de una variedad de canales, incluidos los simples giros postales (gracias a Dr. Vesselin Bontchev) Las Criptomonedas ciertamente hacen que los delitos de ransomware sean más seguros y fáciles, pero deshacerse de ellas no solucionaría el problema.

Los verdaderos expertos en ciberseguridad parecen estar de acuerdo. El Instituto de Seguridad y Tecnología, una coalición y grupo de expertos en ciberseguridad respaldado por empresas como Microsoft, ha publicado una lista de recomendaciones anti-ransomware Que destaca el papel de las criptomonedas. Sin embargo, el informe no sugiere que se deban prohibir y enfatiza que la tecnología blockchain puede brindar a los investigadores más evidencia con la que trabajar que las Finanzas tradicionales.

En definitiva, la incoherencia del argumento de "prohibir las Cripto" es tan sorprendente que plantea interrogantes sobre los motivos de quienes lo defienden. Es tentador, y en algunos casos ciertamente correcto, asumir que es una postura atractiva para quienes detestan las Criptomonedas por razones no relacionadas.

Pero una explicación más generosa es que la ciberseguridad es un desafío muy aterrador y difícil, sin una solución evidente a la vista, por lo que existe una fuerte tentación de destacar respuestas aparentemente sencillas, aunque sean erróneas. Es un BIT como el chiste del anciano que busca sus gafas bajo una farola: «Se me cayeron en el callejón, pero las busco aquí porque hay más luz».

Sigue leyendo: David Z. Morris: Musk aprende a las malas: las Cripto no necesitan un salvador

Una sugerencia más sustancial para abordar el ransomware es:Hacer ilegal el pago de rescates cibernéticos, al igual que en algunos países se paga rescates o sobornos por secuestros. Esto reduciría la motivación de los ataques de ransomware, haciéndolos menos rentables. Además, impulsaría a más administradores de sistemas a implementar planes robustos de copia de seguridad y recuperación, que deberían tener implementados de todos modos, y que mitigarían otros tipos de ciberataques, no solo el ransomware.

En términos más generales, los expertos en ciberseguridad persiguen una visión de lo que denominan "arquitectura de confianza cero". El enfoque básico de la ciberdefensa de confianza cero consiste en asumir que el sistema será vulnerado y configurarlo de forma que se limite el daño potencial de una vulneración. (Aunque el término pueda resultar familiar para los aficionados a las Criptomonedas , la idea tiene poca relación técnica con el principio de "confianza cero" de las cadenas de bloques).

En este momento no está claro si la confianza cero tendrá un impacto significativo en la ciberdelincuencia, pero es en lo que se centran los expertos. Reiners, autor del artículo del Journal,liza Dos años como especialista en comunicaciones del Ejército a mediados de la década de 2000 son su única experiencia evidente en ciberseguridad. Sin embargo, descarta iniciativas como la confianza cero como "proforma e inadecuadas", afirmando que prohibir las Criptomonedas es "más simple y eficaz" para detener el ransomware. Más simple y eficaz que, bueno, mejorar la ciberseguridad.

En definitiva, por eso, "prohibir las Cripto" no es solo un argumento desinformado o engañoso, sino ONE. Distrae del verdadero desafío de ciberseguridad que enfrentan Estados Unidos y el mundo, y de las soluciones en las que creen los verdaderos expertos.