Latam Growth
July 7, 2021

Ciberataques en cadena: una amenaza cada vez más presente

En estas columnas hemos hablado ya varias veces sobre la importancia, en una organización, de estar preparados y resguardados ante los ciberataques. El problema de la seguridad informática existe desde hace años, pero, como ya hemos visto, se disparó con la pandemia. Tanto es así que el barómetro de riesgo de Allianz relevó que el problema de los ciberataques está considerado dentro del top 3 de mayores riesgos para las organizaciones; un indicador de la creciente normalización de los mismos es que las pérdidas que generan crecieron un 50% en solo dos años. 

En los últimos días, un ciberataque a Kaseya, una empresa que desarrolla software orientado al management de redes y sistemas, conmocionó –y sigue impactando– al ecosistema empresario no solo por la cantidad de empresas (de quienes Kaseya es proveedor) afectadas, sino también por la sofisticación del mismo. En este artículo hablaremos sobre este ciberataque y las alarmas que deberían encenderse al respecto.

Source: Visual Capitalist

¿Qué pasó?

En apariencia parece un sencillo ransomware: hackers se infiltraron en Kaseya, accedieron a los datos de sus clientes y exigieron un rescate por la devolución de los datos. Lo complejo está en que Kaseya es un proveedor de servicios administrados: sus sistemas son utilizados por empresas pequeñas o con recursos modestos como para tener sus propios departamentos de tecnología. Podríamos decir que Kaseya es un Salesforce orientado a pymes internacionalmente. Como todo proveedor de tales servicios, envía regularmente actualizaciones a sus clientes destinadas a garantizar la seguridad de sus sistemas; pero en este caso, esas nuevas features de seguridad fueron corrompidas para enviar software malicioso a los sistemas de los clientes.

En ese sentido, este ataque es lo que se conoce como un ciberataque a la supply chain: los atacantes fueron al proveedor de servicios de IT para poder infectar a sus clientes. Este tipo de ataques son una amenaza realmente peligrosa ya que con un solo data breach, con una sola intromisión, el ataque puede llegar a miles y miles de empresas. Como las empresas que son clientes de este tipo de proveedores de servicios informáticos son, en general, pymes, el ataque se vuelve particularmente nocivo y viral ya que las mismas no tienen desarrolladas estructuras sólidas de ciberseguridad. Sencillamente porque, en el imaginario general, no son empresas que podrían convertirse en target de un ciberataque. 

El objetivo de estos ciberataques es introducir malware en las actualizaciones del software proveído a los clientes. Como el software proveído tiene un acceso enorme a las computadoras de las empresas clientes, el virus puede instalarse sin ser detectado en miles de computadoras a la misma vez. De este modo, y volviendo al caso de Kaseya, los hackers parecen estar buscando obtener un gran rescate colectivo infectando a cientos de empresas pequeñas y medianas.

¿Cómo defendernos de este nuevo tipo de ataques?

Como los ataques a la supply chain utilizan las actualizaciones de software de proveedores confiables, como Kaseya, como troyanos, éstos son particularmente difíciles de defender. Si las empresas siempre tuvieron que tener cuidado con los virus que pueden provenir de los empleados que abren archivos adjuntos de mails dudosos, o que conectan USBs infectados en computadoras de la empresa, ahora también deben protegerse contra virus enviados como actualizaciones de software legítimas de sus propios socios comerciales.

¿Cómo hacemos, como empresa, para defendernos de posibles ciberataques?

En primer lugar, las empresas deben hacer un balance de todo el software externo y los proveedores de servicios de IT en los que confían para mantener su negocio en funcionamiento. Si es una lista larga, las empresas pueden considerar reducir la cantidad de proveedores que utilizan ya que cuantos más sean los proveedores en los que confía una empresa, mayor será el riesgo de que uno de ellos sea atacado, exponiendo el propio negocio al hackeo.

En segundo lugar, las empresas deben asegurarse de que sus proveedores de software estén tomando las medidas adecuadas para defenderse de ciberataques. Si mi negocio depende en gran medida de los softwares de gestión que adquiero, entonces debería estar muy seguro de que la empresa proveedora del servicio cuida los datos y la información. 

Por último, es recomendable siempre escanear profundamente con un antivirus cualquier software que se instale, aún cuando venga del proveedor de servicios en el que confío. O probar el software en servidores aislados antes de instalarlo en la propia red. Lo que suele suceder es que, como confiamos en quien nos provee el software con el que operamos nuestros negocios, realizamos las actualizaciones que nos piden sin escanearlas ni analizarlas. Dado el contexto en el que estamos, es importante entender que hay que hacerlo.



Últimos posts

Contáctanos

Estamos para ayudar a tu compañía. Coordinemos una reunión para saber de qué maneras podemos colaborar.