Ya nos estábamos acostumbrado a la idea de que el infame criptogusano “WannaCry” se estaba desvaneciendo, o al menos no estaba haciendo de las suyas en plataformas organizacionales de alto perfil
Wrong
Esta vez vuelve a decir presente en la plataforma Windows de nada más y nada menos que el súper gigante de Chicago de la industria aeronáutica Boeing (NYSE:BA) y sus subsidiarias.
Este ataque ocurrió a finales de marzo de 2018 según declaraciones corporativas. Dichas declaraciones también revelaron que los sistemas esenciales y de producción no habían sido afectados. Desde mi punto de vista, no creo que nadie pueda verificar esta información con detalle hasta tanto se evidencien las potenciales consecuencias, quizás en las próximas semanas.
Esto representa una alarmante situación dado lo sensitivo y confidencial de la información propietaria que esta organización posee y maneja, mas si pensamos en la información relacionada a la configuración de código informático para la realización de diseños de partes aeronáuticas computarizadas, o los mega contratos que tiene dicha empresa con el gobierno federal de los Estados Unidos y otros países aliados (ejemplo Saudi Arabia) en el sector defensa nacional.
El “WannaCry” es un virus altamente contagioso y pernicioso, perteneciente a la familia de “Ramsonware”. Tal como su nombre lo indica, el ataque es perpetrado por ciber hampones es quienes logran que el virus se aloje en computadores vulnerables de manera encriptada.
Dicho virus informático es desalojado por los atacantes, sólo a cambio de unos bitcoins u otras denominaciones de criptomoneda. Si dicho virus es oriundo o no de algún país enemigo (el del norte, no el del sur), no importa.
Lo que realmente importa es que lo universalmente aceptada y conocida como seguridad informática no esté potencialmente implementada en forma debida en este grupo aeronáutico.
No digo que no lo esté, pero sólo hago esta pregunta. Irónicamente, en uno de mis más recientes artículos, yo alabé el desarrollo tecnológico y organizacional experimentado por Boeing desde que habían completado un spin off de Spirit AeroSystems (NYSE:SPR) a mediados de la década del 2000.
Recuerdo a mis lectores la importancia de continuamente monitorear y gerenciar la ejecución de los planes estratégicos corporativos. Todo plan estratégico de negocio está siempre respaldado por tres elementos fundamentales: los procesos de negocio, gente (roles y responsabilidades) y tecnología (sí, la tecnología que la gente utiliza para ejecutar los procesos críticos de toda organización).
Parte esencial de la tecnología es la seguridad informática. Esta debe estar debidamente diseñada e implementada de manera de reducir los riesgos de ataques informáticos que comprometen la integridad y confidencialidad de los datos financiero-contables y operativos del negocio.
Procesos como “patch management”, componentes de red (v.g.: servidores, proxies, DMZ, firewalls, routers, etc.) y redundancia (para efectos de recuperación tecnológica debido a desastres de toda índole), son sólo algunos de los más importantes aspectos que toda organización debe estar vigilando y ejecutando continuamente de manera eficiente para reducir el número de incidencias de estos letales ciber ataques que comprometen la continuidad de cualquier organización.
Douglas Chemaly / Foto: Referencial