¿Sabias Que?
Una serie de ciberataques de alto perfil han remecido a los mercados globales durante los últimos días, lo que ha puesto en alerta tanto a empresas como a autoridades. Y es que ni siquiera las instituciones más preparadas han podido hacer frente con éxito a las arremetidas que hackers de todo el mundo llevan a cabo día a día.
Uno de los últimos casos fue el de la filial en Estados Unidos del Banco Industrial y Comercial de China (ICBC). La entidad, con sede en Nueva York, sufrió la semana pasada un ataque de ransomware que afectó a algunos de sus servicios financieros.
El hackeo impidió el funcionamiento de los correos electrónicos corporativos y dejó a la correduría debiendo temporalmente US$9.000 millones al Banco de New York Mellon Corp.
Ante la emergencia, la empresa intentó reaccionar lo más rápido posible. Así, según explicó en su página web, “inmediatamente después de descubrir el incidente, ICBC FS desconectó y aisló los sistemas afectados para contener el incidente”.
En la misma declaración señalaron que “hemos liquidado con éxito las operaciones del Tesoro de EE.UU. ejecutadas el miércoles (11/08) y las operaciones de financiación Repo realizadas el jueves (11/09)” y que “ha estado llevando a cabo una investigación exhaustiva y está avanzando en sus esfuerzos de recuperación con el apoyo de su equipo profesional de expertos en seguridad de la información”.
Para enfrentar la situación, además, el banco tuvo que inyectar efectivo desde su matriz en China, además de procesar sus operaciones manualmente, con apoyo del banco custodio, según informó Reuters.
Cabe destacar que, si bien el ataque que sufrió el banco chino fue limitado, aún no es posible determinar su alcance total.
Pero el caso del ICBC no ha sido el único que ha llamado la atención durante los últimos días. Y es que en Australia también se produjo un incidente con graves consecuenias.
El viernes pasado, las operaciones de DP World PLc -una de las principales empresas portuarias de Australia y el mundo- fue afectada por un ciberataque que obligó a un cierre masivo de los puertos en ese país.
Las interrupciones afectaron a cuatro de los puertos más grandes del país: Sídney, Melbourne, Brisbane y Fremantle. La firma no ha aclarado si recibió una demanda de rescate y aún no se sabe qué organización es la responsable de este ataque.
Es importante recordar que en Australia los puertos juegan un rol fundamental para la economía, ya que el país mueve el 98% de su comercio por mar.
“Si bien entiendo que hay interés en determinar quién puede ser responsable del incidente cibernético, nuestro enfoque principal en este momento sigue siendo resolver el incidente y apoyar a DP World para restaurar sus operaciones”, dijo Darren Goldie, Coordinador Nacional de Ciberseguridad.
A pesar del ataque, DP World ya retomó sus operaciones, aunque se encuentra trabajando en la acumulación de más de 20 mil contenedores de carga apilados en los puertos australianos.
La firma ha movido menos de 5.400 contenedores en total desde los puertos de Melbourne, Sydney, Brisbane y Fremantle desde la madrugada del lunes, informó Bloomberg.
Pero, ¿qué buscan quienes llevan a cabo estos ciberataques? ¿Están o no las grandes compañías preparadas para estos nuevos desafíos?
Segpun explica David Alfaro, CEO de Arkavia (CISO Global), “los motivos son diversos, como robar información para luego venderla o extorsionar, causar mucha afección de operaciones, crecer en popularidad (grupos de hackers y hacktivismo) o simplemente dañar la imagen de la víctima. Un ataque puede ser incluso simple azar del destino, cuando no son dirigidos a una víctima en específico”.
A eso, agrega que “tener recursos ayuda enormemente a implementar esquemas más seguros, pero no garantiza que por un defecto de seguridad, falta de procedimientos o error humano, no vaya a ser exitoso un ataque. La seguridad debe ser integral, oportuna y de adaptación dinámica”.
El caso de GTD en Chile
De acuerdo con la Encuesta Nacional de Ciberseguridad (ENCI) realizada por el Centro de Estudios Tecnológicos de la Información de la Universidad Católica (CETIUC), los incidentes de ciberseguridad incrementaron en promedio un 31,6% durante el año pasado.
A esto se agrega un dato poco alentador: Chile cayó 10 puestos en el índice de ciberseguridad del National Cyber Security Index y fue superado por Paraguay, Argentina y Perú.
Y es que la situación en el país se vuelve cada vez más alarmante -toda vez que expertos han señalado que las empresas no están del todo preparadas para enfrentar este tipo de desafíos.
El caso más reciente fue el que afectó a GTD, uno de los principales proveedores de internet en Chile y Perú.
El 23 de octubre la empresa sufrió un masivo ciberataque, en el cual fue afectada por un ransomware, forma de malware que bloquea archivos y diospositivos de los usuarios.
Ese mismo día la compañía informó a través de su cuenta de X que “nuestros ingenieros de ciberseguridad, YI y telecomunicaciones están realizando una exhaustiva revisión de todos los servicios para recuperarlos sin riesgo de afectación”.
El ataque afectó a clientes corporativos, entre ellos algunos servicios de la Municipalidad de los Ríos, el Servicio de Impuestos Internos y Correos Chile, además de empresas.
Y es que dentro de estos clientes hubo varios que estuvieron más de 20 días sin servicio.
“Entre las múltiples medidas que se han tomado, se incluye la desconexión de la plataforma para evitar cualquier riesgo de propagación. A su vez, hemos incorporado especialistas de empresas líderes de la industria a nivel mundial, quienes nos están acompañando en el proceso de respuesta del incidente, e investigación”, señaló esta semana la compañía a La Tercera.
Con todo, el ataque a GTD da cuenta de la fragilidad con la que se pueden encontrar incluso las grandes empresas frente a estos nuevos desafíos.
Fuente: Emol.com
