Cómo Ghana salvó a un conglomerado de ciberataque
En el 27 de junio de 2017, empleados empezaron a congregarse en frente del servicio de ayuda tecnológica dentro de la sede del conglomerado naviero A.P. Møller-Maersk (llamado Maersk) en Copenhague, Dinamarca. Algo extraño había pasado con sus computadoras, mensajes grandes en rojo y negro aparecían en las pantallas. Entonces, muchas computadoras fueron apagadas en seguida. Minutos después, empleados de Maersk se lanzaron a lo largo de la oficina, mandando para que todos desconectaran sus máquinas. Dentro de unas solas horas, el código malicioso completamente degradó la red de la compañía naviera más grande del mundo.
En unas horas, el código malicioso completamente degredó la red de la compañía naviera más grande del mundo.
El ataque, lo que es conocido como el ataque NotPetya, tuvo impactos devastadores para Maersk. Dentro de sus oficinas, los técnicos concluyeron algo inquietante: todos los controladores de dominio han sido borrados. Los controladores de dominio operan como servidores que guardan información interna de autenticación y son usados para determinar cuales recursos los empleados tienen autorización de acceder. Sin embargo, se descubrieron que les faltaba un solo servidor de dominio activo en Ghana - una esperanza final para los técnicos de Maersk.
Por casualidad, mientras NotPetya estaba dañando el resto de las máquinas de Maersk, el sistema en Ghana se había desconectado de la red por un apagón eléctrico. Una misión de rescate fue planeado - un empleado en la oficina de Maersk Ghana viajó a Nigeria y le dio el disco duro a otro empleado, quien lo trajo a la oficina de la compañía en el Reino Unido. Cinco meses después, Maersk logró recuperarse completamente del ataque NotPetya y el servidor en Ghana salvó la columna vertebral digital de la compañía.
¿Qué aprendimos?
Más importantemente, ¿cómo el mundo puede aumentar resiliencia y reducir su relación simbiótico con tecnología?
El catástrofe sufrido por Maersk no sólo demuestra la necesidad para empresas a reforzar actualizaciones técnicas adecuadas y segmentación de redes, sino también demuestra la importancia de crear resiliencia. Es necesario que se consideren cómo las organizaciones completamente dependen en sistemas digitales - y es esta misma dependencia que les ayudan a los atacadores hacer daño a sus víctimas. No hay duda que el apagón eléctrica en Ghana fue muy afortunado para Maersk. Sin embargo, en vez de sentirse aliviados y resumir las operaciones normales, los ejecutivos técnicos de Maersk se deben preguntar cómo pueden prevenir ataques en el futuro. Si los sistemas vuelven a caerse, ¿hay procesos de respaldo? ¿Hay soluciones offline que pueden mantener operaciones si se pierden una conexión de la red? Más importantemente, ¿cómo el mundo puede aumentar resiliencia y reducir su relación simbiótico con tecnología?
¿Quiere saber más sobre la resiliencia? Lea este post por Phishing for Answers, #tbt: Por Qué los Sistemas Análogos Todavía Son Relevantes.