¿Qué es CyberGym? El nuevo modelo de seguridad empresarial contra la ciberseguridad tradicional

Israel ha sido uno de los países que históricamente se ha distinguido por ser de los más eficientes en cuanto a defensa nacional, pero también tienen otra especialidad poco conocida: su capacidad preventiva en seguridad privada. Como sabremos, los empresarios israelíes suelen ser muy exitosos en distintos países alrededor del mundo en distintos giros y el posterior desarrollo de medidas que prevengan la pérdida de su capital en distintas fases de un negocio era fundamental para ellos.

Esa breve introducción sirve para contextualizar el tema de correspondencia a esta entrada: el CyberGym; y el concepto es muy simple: una analogía al gimnasio de acondicionamiento físico pero enfocado a ciberseguridad, donde las rutinas consisten en simulaciones de ataques como negación de servicio o invasión de ransomware a sus equipos.

¿Pero a quiénes está dirigido? El sistema de defensa tradicional se concentraba en contratar directamente a hackers independientes o pertenecientes a empresas de servicios de ciberseguridad, pero ahora el CyberGym se dedica a capacitar a los propios ejecutivos para saber como actuar a los ataques más comunes.

Ofir Hasson, el director general y fundador de CyberGym es un exmiembro de la unidad de inteligencia militar israelí y conociendo la capacidad operativa de las empresas originarías de ese país es probable que este modelo de negocios llegue a exportarse a numerosas países.

Gasolinerías del mundo afectadas por una masiva vulnerabilidad de ciberseguridad de la década pasada

Especialistas en el desarrollo de antivirus han encontrado un problema realmente grave en miles de estaciones gasolineras en diversos países. ¿En qué consiste?

Se han encontrado controladores instalados desde la década pasada que pueden ser fácilmente intervenidos, los cuales funcionan en el sistema operativo Linux.

¿Qué significa esto? Que las conexiones abiertas a internet corren el riesgo de poder ser manipuladas a voluntad de un cibercriminal lo suficientemente capaz como para acceder a distancia al equipo, y esto le obtendría un control absoluto sobre las transacciones de este, ya que dicho controlador se encuentra configurado con numerosas funciones de administrador en el sistema.

Probablemente el lector considere esto un mal menor ya que puede pensar que más allá de la pérdida del capital de la empresa afectada él no se verá afectado de alguna manera. Consideración errónea ya que al estar todos los equipos conectados a un mismo sistema de control, las gasolineras pueden sufrir incluso un cambio de precios en el combustible afectado a millones de personas y generando pérdidas millonarias que definitivamente afectarían enormemente la economía de una población.

También se debe tener en cuenta que el escenario anterior es el peor propuesto, considerando que estas afectaciones son internacionales muy probablemente ya existan equipos de expertos en ciberseguridad trabajando para aminorar los riesgos y probablemente buscar una actualización que deje los controladores sin función alguna (aunque esto probablemente requiera una intervención muy profunda en el sistema de manejo interno de cada país).