El Gobierno de Estados Unidos ha alertado este jueves a los sectores empresariales y ejecutivos por el incremento en los ataques cibernéticos de las últimas semanas.
La asesora adjunta de seguridad nacional para tecnología cibernética, Anne Neuberger, publicó un memorando titulado "Lo que le instamos a hacer para protegerse contra la amenaza del ransomware", enviado a ejecutivos corporativos y líderes empresariales.
"La cantidad y el tamaño de los incidentes de ransomware ha aumentado significativamente, y fortalecer la resistencia de nuestra nación a los ataques cibernéticos, tanto del sector público como del privado, es una de las principales prioridades del presidente", dice Neuberger.
“La conclusión más importante de la reciente avalancha de ataques de ransomware contra organizaciones estadounidenses, irlandesas, alemanas y otras en todo el mundo es que las empresas que ven el ransomware como una amenaza para sus operaciones comerciales centrales en lugar de un simple riesgo de robo de datos reaccionarán y se recuperarán más eficazmente. Para comprender el riesgo que corren, los ejecutivos comerciales deben convocar de inmediato a su liderazgo para discutir la amenaza del ransomware y revisar su postura de seguridad corporativa y sus planes de continuidad operacional para asegurarse de que tiene la capacidad de continuar o restaurar rápidamente sus operaciones".
Una ráfaga de ciberataques
El mes pasado uno de los principales oleoductos del país, Colonial Pipeline, fue atacado y se vio forzado a pagar casi 5 millones de dólares. La producción de gasolina en la Costa Este del país se paralizó y causó que muchos ciudadanos entrarán en pánico por una posible escasez y compraran gasolina de más. Por ello, en algunos estados como Carolina del Sur, Carolina del Norte y Georgia el combustible sí llegó a escasear y a encarecerse.
Esta semana una de las principales corporaciones cárnicas del mundo, JBS, sufrió también un ciberataque que paralizó varias de sus plantas en Estados Unidos, Australia y Brasil. Tras un par de días, y ya que el ataque fue solo a sus sistemas informáticos internos, las plantas ya están de nuevo operacionales.
Microsoft también denunció a fines de mayo un ciberataque por parte hackers rusos, los mismos detrás de recientes ataques a agencias del Gobierno. El ataque se dirigió a unas 3,000 cuentas de correo electrónico de más de 150 organizaciones diferentes, al menos una cuarta parte de ellas relacionadas con el desarrollo internacional, la ayuda humanitaria y los derechos humanos, precisó el vicepresidente de Microsoft, Tom Burt.
Además, se dio a conocer este jueves de un ataque al sistema del metro subterráneo de la Ciudad de Nueva York en abril, la MTA (Metropolitan Transportation Authority), la red de transporte más grande del país. El metro continúa operando de manera regular.
El Gobierno de Estados Unidos ha dicho que está investigando quién se encuentra detrás de los ataques pero que lo que saben hasta ahora apunta a hackers rusos. El presidente, Joe Biden, dijo en una rueda de prensa el miércoles que piensa hablar sobre esto con su contraparte rusa, Vladimir Putin, a fin de mes cuando se reúnan por primera vez.
“Estamos trabajando con países de todo el mundo para responsabilizar a los actores del ransomware y a los países que los albergan, pero no podemos combatir la amenaza que representa el ransomware nosotros solos. El sector privado tiene una responsabilidad distinta y clave", añadió Neuberger en el memo a los empresarios del país.
El memo no ofrece una guía sobre qué postura deben adoptar las empresas en cuanto al pago de un rescate. El 13 de mayo, la secretaria de Prensa Jen Psaki le dijo a la prensa: "Yo diría que la recomendación del FBI es no pagar un rescate en estos casos, como bien saben, y con buena razón, porque puede incentivar ataques similares, ataques adicionales".
Ciberataque a un ferry
Otro ciberataque de ransomware se produjo este miércoles por la mañana al servicio de ferry más grande a las islas de Martha's Vineyard, dijo la compañía en sus redes sociales.
"Authority continúa trabajando internamente, así como con las autoridades federales, estatales y locales, para determinar el alcance y el origen del ataque", informó Steamship Authority por la red social Twitter. “No hay ningún impacto en la seguridad de las operaciones de la embarcación, ya que el problema no afecta la funcionalidad del radar o GPS", dijo la compañía.
La compañía dijo que todavía está llevando a cabo los viajes programados hacia y desde las islas, pero "los clientes actualmente no pueden reservar o cambiar sus reservas de vehículos en línea o por teléfono”.
Con información de CBS News.