Ataque a Sony, una alarma para todas las empresas

El hackeo al estudio sienta un precedente para otros grupos que quieran vulnerar a las compañías; a partir de ahora, robar datos comprometedores puede ser la estrategia de los piratas informáticos.
sony hackeos 2014  (Foto: CNN)
Jose Pagliery
NUEVA YORK (CNNMoney) -

Cuídate, Estados Unidos Corporativos, o podrías convertirte en el próximo Sony.

El ciberataque contra Sony Pictures infligió un daño tan abrumador que no tiene comparación con los hackeos anteriores. Los secretos corporativos, contraseñas de clientes y números de tarjetas de crédito robados en ataques cibernéticos anteriores no han dejado un impacto duradero en las empresas, y tampoco han alejado a sus clientes.

Al lograr su misión -hacer que Sony retirara la película 'The Interview'- los hackers han sentado las bases de un modelo que realmente perjudica a las empresas estadounidenses: Penetra en sus computadoras, roba datos, borra archivos, exhibe documentos privados, y luego lanza una amenaza física.

“El problema ahora no es el hackeo. Es la forma en que Sony respondió a él. Cedió”, afirmó Peter W. Singer, reconocido autor de varios libros sobre la guerra cibernética. “Al ceder, premiaron e incentivaron los ataques contra el resto de nosotros”.

El ataque a Sony fue patrocinado por Corea del Norte, anunciarán en breve los funcionarios del Gobierno de Estados Unidos. A diferencia de la mayoría de los ataques de hackers rusos y chinos, los hackers de Corea del Norte fueron implacables. Afectaron completamente a Sony e hicieron que los cines tuvieran miedo de proyectar su película.

En el pasado, la mayoría de las empresas estadounidenses desestimaban los ciberataques lanzados en su contra o en contra de sus pares. Eso significa que la mayoría está tan mal preparada como Sony para el embiste de estos piratas.

Después de ver lo que pasó con Sony, las empresas deberían estar temblando.

“Este tipo de ataque podría ser reproducido utilizando las mismas técnicas”, advirtió Orla Cox, directora de respuesta a problemáticas de seguridad de Symantec. “Esto debería ser una llamada de alerta para las organizaciones”.

El ataque a Sony fue espeluznantemente fácil. Podría haber sido obra de un pequeño equipo de brillantes programadores informáticos, tal vez tan pequeño como tres personas, dijo Roel Schouwenberg, experto en seguridad de Kaspersky Lab. De hecho, toda la operación podría haber sido encomendada a hackers a sueldo, señaló Art Gilliland, gerente general de seguridad para HP.

Ahora, las empresas deben tomar una decisión calculada cada vez que emprendan una actuación polémica o que la cosa se torne agresiva con algún competidor. Los hackers podrían estar al acecho para hacerlas caer.

“Compañías de medios, del sector farmacéutico, del energético… todo el mundo tiene enemigos. Este ataque a Sony demuestra que te pueden doblegar si no eres capaz de detener algo como esto antes de que se salga de las manos”, apuntó Craig Carpenter, presidente de Resolution1 Security.

Pero detener los ciberataques requiere una gran inversión, una que las empresas hasta ahora no han estado dispuestas a hacer.

El aluvión de ataques cibernéticos no cesa. Las alarmas informáticas tal vez se activan 5,000 veces al día en una gran empresa como Sony, dijo Carpenter. Cada vez que un empleado visita un sitio web sospechoso o una nueva aplicación entra en la red, la alarma se dispara. En muchos casos, deben ser verificadas de forma manual por un miembro del equipo de seguridad de la compañía.

La carga de trabajo supera el número de empleados asignados para mantener a salvo a las empresas. Así es como los hackers se deslizan furtivamente y comienzan su trabajo. En promedio, una compañía tarda 243 días en descubrir una grieta de seguridad, de acuerdo con el informe M-Trends 2013 de Mandiant, una consultora de seguridad informática.

En otros tiempos, las firmas sólo tenían que preocuparse por cibercriminales que intentaban robar tarjetas de crédito o espías de gobiernos extranjeros que buscaban secretos corporativos para ayudar a los competidores.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Hoy, la lista de preocupaciones podría incluir al Estado Islámico, o cualquier otro pequeño grupo que se sienta ofendido.

“¿A quién deben temer las compañías? A cualquier persona que quiera hacer daño a una corporación”, asegura el ejecutivo de Rapid7 Lee Weiner. “Es muy difícil determinar quién puede ser. ¿Son hacktivistas? ¿Cibercriminales? ¿Agentes del caos? Es difícil saber hoy en día”.

Ahora ve
Trump causa nueva polémica por supuestas condolencias a la viuda de un soldado
No te pierdas
×