SolarWinds
Los encargados de investigar el hackeo a SolarWinds aseguran que tomará mucho tiempo recuperarse. | Fuente: Unsplash

El hackeo a SolarWinds afectó a muchos sistemas locales y organizaciones de los Estados Unidos, además de afectar a empresas tecnológicas como Windows, Intel, Nvidia y Cisco. El gobierno estadounidense cree que los rusos estuvieron detrás de este ataque cibernético masivo.

Ahora, el director interino de CISA, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos, Brandon Wale, informa que les llevará hasta el 2022 asegurar completamente las redes gubernamentales comprometidas por los piratas rusos

La lista de los organismos afectados incluye al Departamento de Seguridad Nacional y al Departamento de Estado. Además, comprender el alcance que ha tenido este ataque llevará mucho más tiempo.

El hackeo a SolarWinds significó un derrumbe en cadena de muchos sistemas nacionales de Estados Unidos.
El hackeo a SolarWinds significó un derrumbe en cadena de muchos sistemas nacionales de Estados Unidos. | Fuente: Unsplash

Un ataque desapercibido

Cuando los piratas informáticos realizan un ataque con éxito y durante tanto tiempo, la recuperación se vuelve más complicada, ya que la solución sería una reconstrucción desde cero.

"Yo no llamaría a esto simple", dice Wales. "Hay dos fases para responder a este incidente. Está el esfuerzo de remediación a corto plazo, donde buscamos eliminar al adversario de la red, cerrando las cuentas que controlan y cerrando los puntos de entrada que el adversario utilizó para acceder a las redes. Pero dada la cantidad de tiempo que estuvieron dentro de estas redes, meses, la recuperación estratégica llevará tiempo".

Un ataque informático vulnera la confianza en las redes específicas y los datos se ven expuestos. En especial si solo un sistema es usado por muchas empresas y entidades, como es el caso de SolarWinds, el ataque a este sistema en específico permitió a los piratas robar identidades y obtener la capacidad de suplantar o crear usuarios aparentemente legítimos para acceder a cuentas oficiales de Microsoft 365 y Azure de las víctimas. 

“La mayoría de las agencias que atraviesan ese nivel de reconstrucción tardarán entre 12 y 18 meses en asegurarse de que están implementando las protecciones adecuadas”, dice Wales, según Technology Review.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.