Así se vive un ciberataque en el ‘cuarto de guerra’ de IBM
La empresa Bane & Ox estaba en la mira de los ciberdelincuentes, nadie sabía cómo reaccionar ante tal amenaza
BOSTON.- Eran las tres de la tarde del miércoles 3 de octubre en Cambridge, Massachusetts. De pronto, sonó el teléfono de la oficina de Recursos Humanos en el corporativo de hospitales, Bane & Ox, una llamada que cambió a esta empresa para siempre. La información de sus usuarios estaba en peligro.
El encargado del área atendió a un reportero que pedía declaraciones sobre la presunta filtración de una base de datos que contenía información personal y números de tarjetas de crédito de 75 millones de usuarios y empleados de la compañía. Los datos se encontraban publicados en el sitio Pastebin, a la vista de todos.
Titubeante, el joven directivo de Recursos Humanos se comunicó con los encargados de relaciones públicas para que dialogaran con el reportero, pero nadie sabía si el ciberataque era real o se trataba de una mala broma; lo más importante era actuar para proteger la reputación de la empresa y controlar la crisis.
El reportero accedió a esperar 15 minutos más para publicar la información que pondría en juego los futuros compromisos de la empresa, entre los cuales se encontraba una futura fusión con otra compañía. Ni el frío ni la neblina cerca del río Charles evitaron que uno a uno los reporteros llegaran con sus camarógrafos a las afueras del edificio corporativo, a la espera de que algún empleado declarara sobre lo que estaba ocurriendo ¿De qué forma tendría que responder la empresa cuando la confianza de sus clientes está en riesgo?, se preguntan todos en el corporativo.
IBM La realidad supera a la ficción en el centro de IMB Range, similar a un cuartel de guerra.
Los encargados de sistemas de Bane & Ox corroboraron la pesadilla que todos temían: el ciberataque era real, tenían que actuar rápidamente, identificar cuánto tiempo llevaba pública esa información y rastrear quién había violado la ciberseguridad de la empresa. Sin embargo, fueron interrumpidos por tres emergencias más.
Un mensaje advertía que los ascensores del edificio principal de la compañía habían sido manipulados; las vidas de los trabajadores y clientes corrían gran peligro. Los atacantes exigían una cifra millonaria como rescate ¿Se tenía que pagar lo que pedían o llamar a emergencias?
Una llamada más en medio de la crisis reveló que el CEO de la empresa había transferido 2.5 millones de dólares a una cuenta desconocida, tras ser engañado por un correo falso, el cual estaba a nombre de un directivo que cerraría una negociación urgente.
Mientras la situación empeoraba a cada minuto, otra llamada telefónica advertía que un usuario de Twitter había publicado documentación que incluía negociaciones potenciales con otras compañías, además de datos médicos de clientes muy importantes de la realeza británica. El departamento legal de la empresa comenzó a atender la crisis, llamar clientes, tratar de reducir el riesgo, pero el daño ya estaba hecho.
Alto Nivel El centro de IMB Range cuenta con con la tecnología más avanzada, tres grandes pantallas, donde se puede monitorear todo tipo de información que permite actuar hasta en la más grave crisis.
Pasaron los 15 minutos acordados para evitar la publicación que pondría en evidencia la fuga de datos. Más comentarios y rumores fluían por las redes sociales, mientras que las acciones de Bane & Ox se desplomaron a niveles nunca antes vistos en los mercados de valores.
Ante la presión de clientes y la prensa, la compañía tuvo que enviar a un vocero para dar la cara en una entrevista televisiva. Hoy, la compañía no existe y nunca existió realmente, pero lo único cierto es que la amenaza de un ciberataque sí se encuentra latente. El tiempo de las ciberguerras ha llegado.
El cuartel de guerra
Los ataques cibernéticos son una amenaza real para millones de empresas, las cuales poco a poco han tomado conciencia sobre los grandes riesgos que enfrentan, especialmente si no están preparados para reaccionar ante este tipo de crisis.
Lee: Ciberataques: Las cifras que inquietan a los empresarios
Especialistas en seguridad cibernética, ingenieros y desarrolladores de software han diseñado un lugar, salido de una película de Misión Imposible, en donde los CEOs y ejecutivos de las compañías más importantes del mundo viven en carne propia diversas experiencias, donde conocen sus vulnerabilidades y descubren los peligros a los que están expuestos.
La realidad supera a la ficción en el IBM X-Force Command Center, similar a un cuartel de guerra, con la tecnología más avanzada, tres grandes pantallas, donde se puede monitorear todo tipo de información que permite actuar hasta en la más grave crisis.
Las luces tenues iluminan las cinco filas en las que se encuentran decenas de computadoras con acceso a las plataformas que ayudan a reaccionar ante los diversos escenarios y ataques.
Christopher Crummey, director ejecutivo de IBM Security, es uno de los guías en este simulacro, donde la tensión se vuelve cada vez más real al momento de tomar decisiones para evitar el colapso de una compañía.
“Es como el juego de Clue, combinado con la montaña rusa”, explica Crummey antes de comenzar con la experiencia en la que Alto Nivel participó.
En este centro trabajan expertos que necesitan “pensar como los malos” y conocer a profundidad todos los dispositivos, métodos y estrategias que los hackers y ciberpiratas podrían aprovechar en cualquier tipo de vulnerabilidad de los millones de compañías, gobiernos e instituciones que tienen presencia en el ciberespacio.
“Los ciberpiratas son flojos”, explica Crummey, ellos buscan la forma más sencilla de atacar a aquellos que no se protegen.
De acuerdo con Caleb Barlow, ya no basta con tener la tecnología suficiente para proteger y defender a las compañías y sus sistemas, sino que es necesario contar con las herramientas y el conocimiento para reaccionar al momento de un ciberataque.
“Lo que debemos reconocer ahora es que aún con los más grandes defensas, aún existirán escenarios que no se podrán evitar y en esos casos es necesario saber cómo responder de forma rápida y efectiva, para evitar un mayor impacto a la reputación de una empresa y sus finanzas”, explicó Barlow, en entrevista.
Más de 2,000 compañías han visitado este centro de simulaciones, y la demanda por vivir esta experiencia es cada vez mayor.
La lección es contundente: no hay forma de evitar las amenazas en la red, pero sí existen alternativas que permiten estar preparados ante el más caótico panorama. Lo importante es mantenerse actualizado, tener un plan de acción y reacción; y sobre todo no parecer vulnerable ante la vista de aquellos que amenazan la seguridad cibernética a nivel mundial.
