Sábado 27 de Febrero de 2021       •      Dólar= $726,54      •      UF=$29.280,09       •      UTM=$50.674
30/12/2020
Lo que debes saber sobre el ciberataque al Gobierno de Estados Unidos
Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile.

Como una de las principales noticias del año en materia de ciberseguridad, el ciberataque que sufrieron varias agencias gubernamentales estadounidenses este mes ha generado varias inquietudes e interrogantes. Revista Gerencia analiza los alcances de este incidente informático.

Amediados de diciembre, funcionarios del Gobierno de Estados Unidos admitieron que un ciberataque afectó distintas áreas claves de la administración. Trascendió entonces que “un sofisticado grupo de hackers, apoyado por un gobierno extranjero, robó información del Departamento del Tesoro de Estados Unidos y de una agencia estadounidense responsable de tomar decisiones sobre Internet y Telecomunicaciones”, según informó la agencia Reuters.

En efecto, a medida que transcurrieron los días, se reveló que las áreas afectadas habrían sido los Departamentos de Estado, del Tesoro, de Comercio, de Seguridad Nacional yla Agencia Nuclear.En tanto, Rusia fue señalada como la fuente del peor ataque cibernético a las agencias gubernamentales estadounidenses, mientras el Presidente Donald Trump se mantuvo en silencio, para luego restarle importancia al asunto y señalar que lo sucedido se encontraba “bajo control”. Rusia, por su parte, negó las acusaciones.

“Lo que se sabe es que el ataque comenzó a principios de marzo cuando se ocultó un código malicioso en las actualizaciones del software Orion,de SolarWinds, el que monitorea redes informáticas de empresas privadas y gobiernos. Este malwareles dio a los hackers acceso remoto a las redes de diferentes clientes de SolarWinds para robar información. Hasta ahora se sabe que fueron afectadas más de 18 mil agencias de gobierno y empresas, pero no se han entregado más detalles. Sí se sabe que las técnicas usadas son similares al ataque sufrido por la empresa FireEye, lo que da un indicio que pueden ser el mismo grupo”, explica Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile.

¿Podríamos esperar que este ataque se haya replicado en otros blancos?
Aún no hay claridad de quiénes fueron afectados, pero no por ser cliente de SolarWinds significa que has sido “hackeado”. El malware utilizado como backdoor se insertó en una actualización entre marzo y junio, y no todos los clientes de SolarWinds la instalaron.

¿Está controlado el impacto de este incidente?
SolarWinds ha hecho un llamado a todos sus clientes a actualizar sus servicios Orion para evitar nuevos ataques, pero no se ha entregado detalles de si se ha controlado la situación o no, ya que eso sería entregarles información a los hackers. Lo importante ahora es que las empresas y organizaciones estén atentos a las nuevas actualizaciones de los productos afectados y que actualicen en base a esta información.

¿Cuánto puede tardar una organización en darse cuenta que está siendo hackeada?
De acuerdo con un estudio reciente de Accenture, para el cual entrevistamos a más de 2.000 expertos de seguridad de compañías de ingresos anuales de US$1.000 millones, en más de 15 países, más de la mitad de los ejecutivos consultados (51%), dijo que le toma meses detectar ataques sofisticados de seguridad y que más de un tercio de los ataques exitosos de seguridad no son detectados. Es una frase antigua, pero la pregunta real acá es “cuándo sucederá, no si sucederá”,y, por ende, las organizaciones deben tener una mejor capacidad de detección y respuesta a incidentes y eventos de este tipo.

¿Qué recomendaciones haría al Gobierno chileno con respecto a este incidente?
Una política robusta de ciberseguridad es hoy más clave que nunca, ya que los hackers avanzan a pasos agigantados en la aplicación de nuevas tecnologías para realizar sus ataques y si los gobiernos no avanzan en la adopción de nuevas tecnologías para proteger la información gubernamental y de las personas, los resultados podrían ser desastrosos. La pandemia ha impulsado como nunca la transformación digital de la sociedad, y el sector público no puede quedarse atrás.

Todos los gobiernos están llevando una política activa de ciberdefensa. En situaciones como esta, por ejemplo, lo primordial es la coordinación entre los diferentes entes que participan de la política de ciberdefensa. Si hay un caso, por ejemplo, en una municipalidad o en una repartición de una fuerza armada, no se debe actuar como casos aislados, sino que investigar, compartir la información y resolver como un solo Estado.

¿Qué lecciones deben sacar las empresas chilenas de este incidente?
La principal lección es que la ciberseguridad no es un tema del departamento de TI de las empresas, sino que debe estar entre las prioridades de los directorios de las compañías. La información es la base de todo y no protegerla con una estrategia adecuada no solo es un alto riesgo para la reputación de las empresas, sino que para su supervivencia en la nueva era post digital.

En la práctica, no se puede encerrar ni dejar aislada la ciberseguridad en el área técnica. Un líder de ciberseguridad debe tener la capacidad de presentar los riesgos y soluciones como un imperativo de protección al negocio, pero, para esto, debe también tener procesos eficientes que le respalden. Por ejemplo, en el caso de SolarWinds, ¿cuáles son los productos afectados? ¿Están en la organización? ¿Se tiene la capacidad de actualizarlos o monitorear el comportamiento anómalo de un malware?

¿Estamos hoy ante una sociedad digital absolutamente vulnerable?
Las vulnerabilidades están, pero, para enfrentarlas de forma eficiente, hay dos puntos clave: prevenir y responder a través de los modelos y el talento adecuados.

Uno de los paradigmas de la digitalización de la sociedad es que el uso de la tecnología es cada vez más fácil, más trasparente, para un usuario normal. Por eso se pierde a vecesla noción de todo el trabajo que está detrás para lograr que ese producto o servicio sea seguro y confiable. Pero acá es donde la educación y la sensibilización en el correcto uso de la tecnología, los cuidados que debemos tener y la concientización de lo valiosa que es nuestra información, permite robustecer la sociedad digital.

Finalmente, ¿cuáles son las grandes reflexiones que surgen ante este incidente?
Tal vez lo más obvio: nadie está libre. Asimismo, debemos entender que esto no es algo estacionario, sino algo real que pasa cada día, con más o menos impacto. Es parte de lo que una empresa debe considerar como su “business as usual”. Este es un tema que debe ser considerado como parte de la conversación del directorio, al que el líder de ciberseguridad debe mostrar la relación de inversión en las capacidades de ciberdefensa v/s la gestión adecuada del riesgo.

Noticias Relacionadas
Accenture identifica 4 acciones clave para aumentar la participación de las mujeres en carreras relacionadas con ciberseguridad (06/01/2021)
Estudio de Accenture: Aumentar mujeres en profesiones de tecnología aceleraría el cierre de la brecha salarial (09/12/2020)
Los cargos TI más demandados en Chile desde Estados Unidos, Canadá y España (13/11/2020)
Hackers usan el concepto Covid-19 para atraer cibernautas y generar ataques de phishing (21/10/2020)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.