No quisiera decirlo pero… se los dije, ¡los hackearon!

@cyberthompson

El año pasado fui invitado a moderar un panel de tecnología e innovación para ejecutivos en la industria del petróleo y la energía. En los panelistas había de todo, así que enfoqué mis preguntas hacia el futuro y escenarios que eran inminentes en su desenlace por varios factores que les explicaré hoy a ustedes.

En lo micro, hoy, los ejecutivos de las em­presas responsables de las tomas de deci­siones no le dan la suficiente importan­cia aún al tema de ciberseguridad, ni el presupuesto; pero tampoco la mayoría de los responsables de las áreas de tecnolo­gía que, en mi apreciación, tienen el nivel de conocimientos o preparación requeri­da para armar todo lo que implica prote­ger la información y los activos digitales de una empresa.

Un técnico piensa que con software antivirus y antispyware, así como con fie­rros o hardware llamado firewall o pared de fuego están protegidos; y no hay na­da más lejano de la realidad que esto, lo cual hace que empresas clave, institucio­nes y agencias de gobierno sean altamen­te vulnerables.

En lo macro, las guerras entre grupos de poder, las peleas entre potencias mun­diales y otros países ocurren todos los días y la enorme mayoría de la humanidad ni cuenta se da. Rusia, China y Corea del Norte se dedican a hackear intereses de Estados Unidos y sus aliados. También los norteamericanos mandan ciberataques a sus adversarios, sin embargo, de esta his­toria les quiero compartir hoy un capítu­lo que me servirá de ejemplo para ilustrar:

Hace exactamente una semana, un gran corporativo energético de Estados Unidos, llamado Colonial Pipeline, trans­portaba DIARIAMENTE más de 100 mi­llones galones de gasolina y diésel desde el Golfo hasta la costa este de Estados Uni­dos. Fue hackeada a través de un malwa­re denominado RANSOMWARE. Esta co­sa secuestra la información y deja inope­rantes a computadoras y servidores.

Literalmente, paralizó toda la opera­ción. Para regresarle el control al corpo­rativo, los secuestradores digitales o ciber­delincuentes pidieron la cantidad de cin­co millones de dólares. Días de caos por la escasez de combustible en el Sur de los Es­tados Unidos fueron provocados por esta situación; pérdidas de negocio, especula­ción, presiones económicas se dieron a lo largo de la semana porque estaban dete­nidos los vehículos de combustión fósil.

Le comparto otros dos antecedentes en la industria que tanto dinero deja: Saudi Aramco fue atacada. Y no vayamos más lejos, aquí Pemex fue también hackeado por otro ransomware, en fin, casi todo lo que represente infraestructura crítica se­rá atacado. Lamentablemente me refiero aquí a aeropuertos, hospitales, presas de agua, sistemas de transporte, control de tráfico, seguridad, industria energética y otras más, que por tener dinero o no po­der sobrevivir sin detener sus operacio­nes, son un blanco apetitoso para los ci­bercriminales.

Regresando a la historia de Colonial Pipeline, ni sus expertos tecnológicos, ni el FBI, ni ninguna entidad pudo hacer na­da por rescatar a la empresa, más que se­ñalar a un grupo ruso, como el causan­te, así que tuvieron que pagar el rescate al cierre de esta semana.

Sí, dieron los cinco millones de dóla­res que mencioné, es decir, el equivalente a cien millones de pesos.

Lo peor de todo es que Colonial Pipe­line podría ser nuevamente víctima de un ataque similar, Shell, Mobil, todas las empresas dedicadas a la extracción, dis­tribución y venta de combustibles son de los objetivos más evidentes para un hac­keo porque cada día que dejan de operar pierden millones. Si el costo por galón fue­ra de 3.5 dólares y al día transportan 100 millones de galones, por parar siete días, lo que pagaron de rescate es nada con los más de 2 mil 450 millones que perdieron.

¿Dónde está la clave para reducir el riesgo?

Empezando por capacitar a los em­pleados, concientizar a la gente de los peligros del internet es vital. Abrir un e-mail, darle click a una liga, bajar una fotografía o video es precisamente lo que detona el hackeo.

Gobierno, empresas e instituciones de educación deben armar una estrategia nacional para proteger primero a los ciu­dadanos, a las empresas de todos los ta­maños y los intereses del país. Termino proponiendo: se requiere la creación de un cibercomando que lidere la estrategia defensiva de México.