This post is also available in: Português Español
Greenville Water sufrió un ataque virtual que impidió la entrada de pagos por internet y por teléfono.
Imagine que intenta pagar su factura de agua, pero le notifican que los sistemas de pago por teléfono e internet están fuera de servicio por causa de un ataque de hackers a la compañía.
Eso fue lo que le sucedió a una empresa de la ciudad de Greenville, en el estado norteamericano de Carolina del Sur, la semana pasada. Cerca de 500mil clientes fueron afectados, sin embargo, no se vio afectado el suministro de agua o la calidad de la misma.
A pesar de la amplia extensión del ataque, el director/presidente de la empresa, David Bereskin, dijo que los datos de los usuarios no fueron filtrados (como direcciones e informaciones de tarjetas de crédito). “Desde hace años estamos preparándonos para potenciales ataques y colocamos protecciones específicas para garantizar la seguridad de nuestros datos y la integridad del agua”, menciona David.
En cuanto a la estructura usada por la empresa para prevenir invasiones virtuales, su información daba a saber que se utilizaban varios métodos de protección de datos, hardware e infraestructura contra posibles ofensivas cibernéticas, sin dar más detalles sobre los procedimientos.
A pesar de que todo el sistema volvió a funcionar normalmente pocos días después, el origen del ataque aún no ha sido esclarecido. Por otro lado, un especialista en seguridad cibernética, de Greenville dijo que probablemente todo fue acciones de hackers* habría sido por acciones de hackers especializados en empresas de pequeño y mediano porte. Son grupos de criminales que buscan objetivos capaces de pagar rescates en la media de seis dígitos para tener acceso nuevamente a sus sistemas.
Son los famosos Ransomwares: softwares maliciosos que infectan computadores y exhiben mensajes exigiendo el pago de una tasa para que todo vuelva a funcionar. Mientras no se realice el pago, o el ransomware no sea neutralizado, el acceso a millones de archivos es bloqueado.
En el caso de Greenville, el fundador del sitio web Cyber Risk Analysis Group, Brad Hamlett dijo que existe una gran búsqueda por compañías que recolectan informaciones personales privadas (NPI, por sus siglas en inglés) para venderlas a falsificadores de documentos, por ejemplo. “Pequeñas y medianas empresas de suministro de agua cumplen con ese criterio, dijo Brad.
En resumen, Greenville Water dijo que está en contacto con las autoridades para esclarecer totalmente lo ocurrido, y que dará informaciones detalladas en cuanto sea posible.
Qué hacer en caso de un ataque
Las empresas que sean objeto de invasiones de ese tipo deben contactar a su proveedor de sistemas de seguridad digital en cuanto se presenten las anormalidades. El plan es limitar la extensión de la infiltración, minimizando los riesgos.
En caso de que no exista una alianza de ese tipo ya establecida, lo ideal es contratarla con carácter de urgencia e implementar estrategias de defensa contra futuros ataques.
Es importante notificarles a los clientes, con información precisa, lo antes posible, evitando que surjan rumores con datos engañosos, o hasta fake news. Dependiendo del caso, las autoridades policiales o reguladoras, deben ser informadas, lo que puede dar más rapidez a la solución de los problemas.
En el caso de los ransomware, no es recomendable pagar el rescate pedido por los hackers ya que no hay garantías de que en realidad devuelvan el acceso pleno a los sistemas, lo que también abarca la integridad de los archivos, pues pueden haber sido corrompidos de manera masiva. También vea 5 consejos fundamentales para evitar el secuestro de datos.
Alertas en Brasil
Si un país como Estados Unidos, que es referencia en tecnología en diversas áreas, es testigo de diversas invasiones a los sistemas de sus empresas y ciudadanos, lo que incluye a Jeff Bezos, el hombre más rico del mundo (lea más aquí), es imposible que no surja un debate sobre cuán seguras son las compañías brasileras.
Con relación a esto, el gobierno de Brasil anunció en diciembre que se unirá a la Convención de Budapest, un tratado internacional que combate crímenes practicados por internet. La presencia en este grupo permitirá un acceso más rápido a pruebas electrónicas que estén en el exterior, a través de la cooperación jurídica internacional.
Para tratar la cuestión, forman del grupo de trabajo, la Policía Federal (PF), el Departamento de Recuperación de Activos y Cooperación Jurídica Internacional (DRCI) y el Ministerio de la Justicia, además del Gabinete de Seguridad Institucional (GSI) y el Ministerio Público Federal (MPF). Actualmente, presentes en la Convención de Budapest están los países de la Unión Europea, así como Estados Unidos, Japón, Canadá, y ente otros, Chile y Argentina.
This post is also available in: Português Español