Hace unas semanas se dio a conocer lo que podría ser el ciberataque de mayor relevancia para México en el 2022, el robo de 6 Terabytes de información privada de la Secretaría de la Defensa Nacional de México. Este ciberataque fue realizado por el grupo Guacamaya, un grupo enfocado a infiltrarse en empresas mineras, petroleras, organizaciones policiacas y diversas agencias regulatorias de Latinoamérica. Esta organización ha atacado al gobierno de Chile, a la policía de El Salvador, al Comando de las Fuerzas Militares en Colombia, así como a las Fuerzas Armadas en Perú. Acorde al propio grupo, el acceso a la información de la SEDENA se dio aprovechando una vulnerabilidad antigua de un servidor de correo de Zimbra, una popular plataforma de colaboración. Tras explotar la vulnerabilidad, los ciberdelincuentes usaron una webshell para descargar correos electrónicos que van desde el 2016 hasta el 2022. Esta vulnerabilidad fue parchada por Zimbra desde abril de este año, pero la SEDENA nunca realizó esta actualización.
Más allá de la información que fue expuesta y la controversia que generó en el país, queda claro el gran impacto que puede tener que una organización sea víctima de un ciberataque. El propio sitio hacktivista tiene un enlace en el que explica que su modo de operación y de cómo los atacantes ejecutaron código de forma remota. Podríamos pensar que nuestra empresa no tendría por qué ser atacada ya que no tiene la relevancia de la SEDENA, sin embargo, las malas noticias son que cada vez son más comunes los casos de ataques y robo de información a empresas de todas las industrias.
Es prácticamente imposible que una empresa pueda estar exenta de ser víctima de los ciberdelincuentes así que lo mejor es estar preparado. Tras ver lo sucedido en la Secretaría de la Defensa Nacional, todas las empresas deben reflexionar sobre las siguientes lecciones.
Todos los días aparecen nuevas vulnerabilidades en todos los sistemas de información y plataformas que existen en el mundo, las cuales son aprovechadas por los ciberdelincuentes para lograr sus objetivos. Dentro de tu estrategia de seguridad informática debe existir un plan de actualización constante de todos tus activos digitales, especialmente en aquellos que son más críticos o sensibles. En el caso de la SEDENA, hubo una omisión de varios meses en el proceso de actualización. Si bien en muchas ocasiones no se realizan las actualizaciones por temor a incompatibilidades también se debe valorar el impacto de un ataque cibernético.
A pesar de una mayor conciencia del tema de la seguridad informática, en muchos casos todavía se ve la seguridad informática como un gasto, lo cual es un error. La seguridad informática debe verse como un tema de continuidad de negocios y se debe tratar como tal. Más allá del contenido de la información filtrada de la SEDENA queda claro que la reputación de este organismo se vio afectada y desencadenó un sin número de polémicas por el tema. Muchas empresas no logran recuperarse de ataques cibernéticos especialmente cuando se traducen en pérdidas financieras. Pregúntate ¿Qué pasaría si a tu empresa le sucediera lo mismo que a la SENEDA?
Tal como lo comentamos en el episodio anterior de este podcast, de nada sirve tener una gran inversión en plataformas de seguridad informática si nuestros empleados no son conscientes del importante rol que desempeñan. Nuestros empleados son el eslabón más débil y sus acciones y omisiones pueden llevar a que agentes externos roben credenciales o se infiltren en nuestros sistemas de información.
Si bien se pueden hacer muchas cosas para proteger a tu empresa, no existe una que esté exenta de ser víctima de un ataque cibernético. Alrededor de todo el mundo, gobiernos, instituciones financieras y empresas de todas las industrias han sufrido los estragos de este tipo de acciones. Parte importante de cualquier estrategia de seguridad informática es contar con plan de recuperación y comunicación en caso de ser afectado. Debes considerar lo que pasaría si las comunicaciones que realizamos al interior de la empresa son expuestas al público o si se filtra información sensible que manejamos en nuestro sistema de información.