COLUMNA: Los ataques recientes obligan a las empresas a ver la ciberseguridad desde una perspectiva más amplia

San José, la capital de Costa Rica, se ve en esta foto recortada del usuario de wikipedia ArquiWHAT. Costa Rica declaró emergencia nacional tras un ciberataque la semana pasada.

La semana pasada, Costa Rica declaró una emergencia nacional después de que una serie generalizada de ataques cibernéticos basados ​​en ransomware paralizara la infraestructura en todo el país. El incidente, según múltiples informes, ha generado preocupación entre los reguladores y los funcionarios gubernamentales de que otros municipios o países enteros podrían enfrentar una interrupción generalizada de los servicios críticos después de un ataque cibernético.

Los New York Times informó el 17 de mayo que el incidente probablemente fue perpetrado por un «cártel» ruso, posiblemente en represalia por el apoyo del gobierno costarricense a Ucrania. El presidente del país dijo a los periodistas que el ataque se remonta al 12 de abril, cuando una pandilla de ransomware irrumpió en el Ministerio de Hacienda, que alberga la agencia tributaria de Costa Rica. El ransomware se ha extendido a otras agencias gubernamentales, lo que ha tenido un impacto significativo en los servicios de telecomunicaciones y tecnología. Hasta ahora, el gobierno ha dicho que no ha pagado ni pagará una demanda de rescate a los atacantes.

Emsisoft estimó que los ataques de ransomware costaron a las víctimas más de $600 millones en los Estados Unidos el año pasado. Pero el ataque al gobierno de Costa Rica es el mayor ataque de ransomware criminal conocido contra el gobierno de un país hasta la fecha. Los residentes de Costa Rica incluso se vieron obligados a luchar para pagar sus impuestos a mano la semana pasada después de que el ciberataque de ransomware derribara el sistema de recaudación de impuestos en línea del país.

Los ataques también tuvieron un impacto «enorme» en el sistema de comercio exterior del país, según el presidente del país centroamericano, Rodrigo Chaves, quien reconoció públicamente la enormidad de la crisis en declaraciones a la prensa apenas una semana después de asumir la presidencia. .

El incidente presenta las «lecciones aprendidas» habituales del ransomware: la creación de redes con una fuerte segmentación puede ayudar a contener el ransomware y otros ataques que se propagan fácilmente entre los servicios; y copias de seguridad adecuadas para restaurar el servicio después de una interrupción. Las asociaciones público-privadas también pueden ayudar a cerrar las brechas de conocimiento entre los tipos de ataques que ven las empresas y los que experimentan los gobiernos.

Si bien estas medidas pueden ayudar a prevenir un incidente de este tipo, en realidad, todos sabemos que hay escasez de talento, tiempo y dinero que impiden que los gobiernos de todo tipo, locales, estatales o federales, tomen medidas para protegerse contra un atacante determinado, como es el caso aquí.

Esto deja una lección importante para las empresas: es posible que una estrategia de recuperación ante desastres con visión de futuro deba incluir la preparación no solo para un ciberataque directo a la empresa, sino también para un ataque exitoso a la infraestructura en la que se basa la empresa. Con las telecomunicaciones, los servicios públicos, la policía, los bomberos y otros servicios públicos profundamente afectados en Costa Rica, las empresas también enfrentarán incertidumbre a corto plazo.

Este tipo de escenario ya ha ocurrido en los Estados Unidos en las principales ciudades: en 2020, Baltimore fue el objetivo de ataques de ransomware que paralizaron los servicios de la ciudad y afectaron la economía local: las transacciones inmobiliarias se detuvieron durante semanas y las empresas de servicios públicos de agua no pudieron procesar actas.

Todos estos incidentes nos recuerdan que proteger a las empresas de los ataques cibernéticos seguirá siendo más que una responsabilidad de cada empresa, agencia gubernamental o proveedor de servicios, pero un problema que arroja una red muy amplia en todos los sectores de la economía. .

kate fazzini es director general de Flore Albo LLCprofesor asistente de ciberseguridad en la Universidad de Georgetown, autor de Kingdom of Lies: confusas aventuras en el mundo del cibercrimen y fue reportero de seguridad cibernética para el Wall Street Journal y CNBC.

Juan Shegerian es co-fundador y CEO de ERI, el primer proveedor de destrucción de activos informáticos y electrónicos totalmente integrado del país y la empresa de destrucción de hardware centrada en la seguridad cibernética. Los lectores de Business Journal pueden visitar eridirect.com/la-inseguridad-de-todo-libro/ para recibir una copia gratuita del nuevo libro de John, La inseguridad de todo..