Garmin es una empresa que se enfoca en la tecnología Sistema de Posicionamiento Global (GPS siglas en inglés) y uno de sus productos mas reconocido es en el mundo del deporte, que permite medir tipo recorridos durante el ejercicio, velocidad, ritmo cardíaco, etc. La semana pasada esta empresa fue víctima de un ataque de Ransomware, el cual se basa en un programa malicioso que cifra la data de todo el sistema para luego pedir un monto de dinero a cambio de la data que fue secuestrada. Este tipo de ataques logra ser exitoso mediante brechas de seguridad no mitigadas, ingeniería social u otros que permiten al ciberdelincuente comprometer la red de la empresa.
El impacto de este ataque a Garmin hizo que todos sus productos dejaran de funcionar, logrando paralizar el sistema de GPS y dejando un sin numero de sus servicios inutilizados. El impacto llegó a afectar hasta sistemas de GPS que utilizan aviones, metrología y otros servicios que la empresa ofrece. También, la producción de la empresa fue suspendida por unos días ya que quedó inoperable después de este ataque de Ransomware.
Analizando el impacto que puede ocasionar un Ransomware a una empresa nos hace pensar si nuestra empresa en sí se encuentra protegida y existen planes de contingencia al momento de ser atacado por estos tipos de ataques. Es aquí donde se pone en juego el tema los respaldos de seguridad (Backup), si se realiza diariamente y se almacena de una manera correcta. Entender cuál es su tiempo de recuperación a llegar al estado normal de la empresa y el cálculo del costo de pérdidas por el tiempo que estuvo abajo por parte de un tipo de ataque como este. Toda infraestructura puede estar vulnerable a un ataque de Ransomware, pero la pregunta es cómo está el plan de contingencia y el tiempo de retorno al estado normal.
Entendemos hoy en día y mas ahora que nunca que dependemos de la tecnología e información digital y que esto tiene un valor importante. Es decir, ya hay que tomar la seguridad de la información con mas importancia que antes, ya que los delincuentes se digitalizaron y los ciberataques incrementan más con el tiempo. Esta crisis global ha impulsado a un sin números de grupos ciberdelincuentes que permanecían silenciosos, y han resurgido de nuevo con ataques sofisticados y algunos que aún no son publicados. Al final, la mejor técnica de poder ganar la batalla con estos ciberdelincuentes es mediante preparación de plan de contingencia, plan de respaldo de información y utilización de controles de seguridad configurado de manera correcta.