Asoleados por hackeos, se abre una era de ‘confianza cero’

Confianza Cero o Zero Trust

A comienzos de este mes, un ataque con ransomware puso fuera de operación el mayor oleoducto estadounidense, Colonial Pipeline, que suministra la mitad de la gasolina –y el combustible para aviones– a la costa occidental de ese país. El ataque, atribuido al grupo de hackers DarkSide, mantuvo ese oleoducto sin operación durante varios días, con consecuencias tan serias como un aumento en los precios de la gasolina y el riesgo de desabastecimiento en algunas zonas de E.U.

Este ataque, el más reciente en seis meses que han sido desastrosos para la ciberseguridad, mostró una vez más lo vulnerables que todavía son las entidades del gobierno, las empresas privadas y las compañías que ofrecen servicios e infraestructuras críticas.

Apenas dos meses antes, Microsoft había revelado que un ataque de hackers, atribuido a China, aprovechó varias vulnerabilidades en su software de correo Exchange Server, lo cual afectó a miles de empresas que usan ese producto on-premise (a diferencia del software que se usa en la nube, o sea en los servidores del proveedor en Internet, el software on-premise está instalado en los servidores y computadores locales de una compañía).

Fue un duro golpe para la credibilidad de una de las compañías de software más importantes del planeta, cuyos servicios de correo, colaboración y nube están entre los más utilizados en todos los países, entre ellos Colombia, ya que eso permitió que “los hackers atacaran 30 mil organizaciones en Estados Unidos, en donde usaron varias vulnerabilidades de Exchange para acceder a cuentas de correo e instalar malware, gracias al acceso administrativo de los criminales a los servidores de las víctimas”, según la publicación CSO.

Y no era la primera vez que Microsoft estaba bajo el reflector recientemente. El gigante del software fue una de las 18 mil empresas y entidades del gobierno de Estados Unidos que fueron víctimas del incidente más grave de los últimos meses: el ciberataque contra la firma de tecnología SolarWinds, que se considera el peor de su tipo en la historia de Estados Unidos, y cuyas consecuencias todavía no terminan de conocerse.

El ataque a SolarWinds, que algunos consideran una ‘obra maestra del hackeo’, se hizo público en diciembre del 2020, cuando esa firma reveló que había sido hackeado su software de administración de redes Orion, y de esa manera unos hackers pudieron penetrar a las redes de computadores de miles de compañías y entidades del gobierno estadounidense.

Lo más grave es que estos hackers se pasearon a sus anchas por esas redes sin ser detectados durante nueve meses. Y vulneraron redes de entidades tan importantes como el Departamento de Defensa de Estados Unidos y la Administración Nacional de Seguridad Nuclear, lo mismo que las redes del 80 por ciento de las 500 empresas más grandes según la lista de Fortune, entre ellas varias de tecnología como Microsoft y Cisco. El gobierno de E.U. afirma que el ataque fue realizado por hackers vinculados con la SVR, que es la agencia de inteligencia rusa (equivale a la CIA estadounidense), pero Rusia niega esas acusaciones.

Ahora bien, todo esto es importante porque estos ciberataques le están dando impulso a un concepto de seguridad informática llamado ‘confianza cero’ (zero trust), que busca que las organizaciones asuman un enfoque de prevención mucho más agresivo, en el cual se presume que los ataques vendrán no solo de fuera de la empresa, sino también de adentro.

Confianza cero no es un concepto nuevo; se habla de él desde hace 10 años. Pero lo que ha sucedido en los últimos meses mostró cuánta razón tienen sus promotores, y se espera que este sea el enfoque a seguir en el futuro. Satya Nadella, CEO de Microsoft, dijo en una entrevista con CRN.com el mes pasado que el ataque de SolarWinds es un llamado de atención para que las compañías “se tomen la seguridad como una prioridad de primera clase y para que implementen los principios de zero trust”.

Y no son solo los hackeos recientes los que han despertado esa conciencia en el mundo de la seguridad informática, sino también la pandemia. El escenario actual de las organizaciones, con buena parte de sus empleados trabajando desde sus casas, hace todavía más urgente que las compañías refuercen su seguridad informática. Incluso con sus debilidades, las redes de las empresas ofrecen en sus instalaciones más seguridad que la de los hogares, desde donde muchas personas ahora trabajan en portátiles, teléfonos, tablets y otros dispositivos que, de llegar a vulnerarse, pueden usarse luego como puente para entrar a las redes corporativas a las que se conectan.

Por todo ello, el tema central de la revista ENTER de mayo está dedicado a ‘confianza cero’. En esta edición se explica en qué consiste ese concepto de seguridad informática, cuáles son sus pilares y cuáles son sus diferencias frente a los modelos actuales de seguridad informática en las empresas.

Adicionalmente, se explica con mucho detalle cómo realizaron los hackers rusos el ataque contra SolarWinds, ya que, aunque sucedió hace varios meses, muchos expertos en seguridad informática lo consideran una ‘obra de arte del hackeo’.

Eso sin contar que sus consecuencias no terminan de conocerse: desde que la intrusión de SolarWinds se descubrió en diciembre, fue claro que ese no era un hecho consumado, sino una noticia en desarrollo; ese ataque sigue generando titulares porque la madeja de sus consecuencias no ha terminado de desenredarse. De entrada, los expertos en ciberseguridad dicen que los hackers rusos siguen presentes en las redes que vulneraron, y no se sabe qué acciones puedan tomar de aquí en adelante.

En la edición 260 de ENTER también se encuentran, entre otros temas, una evaluación de Amazon Echo, un parlante inteligente que facilita bastante la vida diaria del usuario; una explicación de las cualidades del nuevo iMac, el primero que se aleja de los procesadores de Intel; y un vistazo a Cambas.com, un nuevo marketplace que ahora conecta en Colombia a las empresas que buscan trabajos de publicidad, diseño y mercadeo digital con los profesionales que ofrecen esos servicios.

 

Portada ENTER 260

Adicionalmente, en esa edición contamos por qué es importante prepararse para la llegada de la nómina electrónica; le damos una mirada a cinco grandes videojuegos que ya no es fácil conseguir por cuenta de la transición en esa industria al formato digital; y hablamos de la muerte de Charles Geschke, cofundador de Adobe, quien creó una compañía que con su software le dio un vuelco a campos como el diseño gráfico, la creación de publicaciones, la ilustración por computador y la edición fotográfica.

* Si quiere suscribirse a ENTER, escríbanos a [email protected], con su nombre y número de cédula. En pocos minutos le enviaremos un correo con un enlace de pago. La suscripción a ENTER cuesta solo 39 mil pesos al año (12 ediciones en PDF). Más información: revista-enter.co

Imagen de apertura: Freepik Premium

Javier Méndez

Javier Méndez

A mediados de los años 80 tuve un paso fugaz por la facultad de Ingeniería de Sistemas de la Universidad de los Andes, pero me tomó pocos meses descubrir que escribir código era mucho menos apasionante que escribir artículos. Desde entonces pienso que la tecnología es más divertida cuando se la disfruta desde afuera que cuando se la sufre desde adentro. Y aunque mis primeros pasos en el periodismo los di en la sección deportiva de El Tiempo, era cuestión de tiempo para que aterrizara en el mundo de la tecnología. Llevo 28 años escribiendo sobre este tema, primero en El Tiempo, y ahora en la revista ENTER y EmpresarioTek.co.

Ver todos los posts

Agregar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos