Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
Un mes más, aquí estamos de vuelta, queridos lectores, en este caso con una noticia nada alentadora para este mundo de la ciberseguridad en el que nos movemos. Hasta la fecha, afortunadamente, no hemos tenido demasiados ciberataques de esos que tanto tememos los que nos dedicamos a este mundo y sabemos de lo que son capaces los cibercriminales, pues hacen temblar a las sociedades enteras. Pero este mes nos ha tocado y no podía, ni quería, dejar pasar esta oportunidad de reflexionar con vosotros las consecuencias del último gran ataque que acapara las noticias: el ransomware de Colonial Pipeline.
Dado que a la mayoría de vosotros puede que este nombre no os diga nada, veamos quién es Colonial Pipeline: se trata de uno de los grandes suministradores de gasolina y diésel para la costa Este de los Estados Unidos (con una estimación, en medios recientes, del 45% del suministro en manos de esta empresa). ¿Y cuál es el problema? Pues que el pasado jueves 6 de mayo, la compañía recibió una infección de ransomware que comenzó a cifrar los datos de sus equipos, afectando a casi la totalidad de sistemas IT de la compañía, desde facturación hasta los programas de negocio. Curiosamente, aunque el ataque no afectó al entorno operacional (las válvulas, los sistemas que controlan los gasoductos, etc.), la compañía sí tuvo que parar sus operaciones a fin de evitar el riesgo de que el ataque se pudiese propagar a estos sistemas. Esta situación ha provocado una escasez tal, tanto de gasolina como de gasoil, que varios estados como Georgia, Carolina del Norte o Florida tuvieron que declarar el estado de emergencia y el precio de los combustibles alcanzó su máximo en seis años, con gasolineras incapaces de abastecer la demanda de consumidores y con La Casa Blanca alertando de los posibles efectos del ataque.
¿Y todo esto con qué fin? Dinero, como siempre. 5 millones de dólares es lo que varios medios reportan que ha tenido que pagar de rescate la compañía a los criminales para poder recuperar sus sistemas, que aún así fue un proceso costoso y no ha podido verse resuelto hasta el miércoles 12 de mayo, casi una semana más tarde. Sin embargo, los impactos económicos no terminan, lógicamente aquí, y tardaremos un tiempo en entender cómo ha afectado realmente a la economía, empresas y ciudadanos de la costa oriental (especialmente en una economía tan dependiente de los combustibles como la estadounidense). En defensa del grupo criminal, supuestamente detrás del ataque, DarkSide, éste emitió un comunicado reconociendo que la situación había degenerado de su intención inicial, yéndose de las manos, y comprometiéndose, en el futuro, a velar más por los ataques que cometan, para intentar evitar problemas similares.
Y es esta última declaración la que más me preocupa, personalmente, y sobre la que quiero que reflexionemos. No es que dejen de lanzar ataques, que se comprometan a no volver a atacar a las compañías más críticas para la sociedad o que éstas puedan defenderse de futuros ataques, sino que nos tranquilizan con que “tendrán más cuidado”. Es como si un grupo terrorista anunciase que, en adelante, sus bombas y atentados tendrán una mayor supervisión, que tampoco se trata de causar catástrofes. Básicamente, cuando las empresas y la sociedad no nos tomamos en serio la ciberseguridad y no cumplimos el papel que nos toca, nos dejamos en manos de los grupos de ciberdelincuentes, nos sometemos al albedrío, a la “ética” y a la “moral” que puedan mostrar estos grupos, que no olvidemos que cuentan con sus propios intereses económicos, y que mantienen la capacidad de atacar nuestras compañías más relevantes. Creo que, si algo nos tienen que enseñar estos ataques que ponen en jaque servicios críticos de las sociedades y que cada vez se producen más (Baltimore en 2019, City Power en 2019), es que la ciberseguridad, aunque habitualmente sea un tema con menor impacto al solo afectar a la compañía en la que sucede, puede escalar, rápidamente, hacia un verdadero desastre en función de qué compañía sea la víctima. Espero que esta reflexión nos ayude a entender la importancia del papel que jugamos todos en la ciberseguridad.