Buscar
Opinión

Lectura 4:00 min

Hackear a Rackspace

Rackspace comunicó sobre el hackeo el 2 de diciembre. Cuatro días después, comunicó a la SEC que se trató de un ataque de ransomware. Foto: Rackspace Technology

Rackspace comunicó sobre el hackeo el 2 de diciembre. Cuatro días después, comunicó a la SEC que se trató de un ataque de ransomware. Foto: Rackspace Technology

El hackeo contra Rackspace Technology tendrá consecuencias de magnitud colosal. Las afectaciones a su unidad de correo electrónico, que deja a Rackspace 30 millones de dólares anuales, provocarán “costos incrementales asociados” con la respuesta de contención y remediación al hackeo, además de los costos reputacionales y su impacto en la relación con los clientes, imposibles de calcular monetariamente.

¿Por qué importa? Rackspace Technology ofrece servicios de cómputo en la nube intrínsecos para la economía digital. Permite a sus clientes contratar la profundidad de servicio que necesiten para evitarse la fatiga de volverse “expertos en todo”. Cientos de empresas delegan en Rackspace funciones esenciales, como el servicio de correo electrónico. 

Rackspace sufrió un ataque con ransomware, un software malicioso para robar información y exigir un rescate económico para liberarla. La potencia extorsiva del ransomware radica en la interrupción de operaciones consecuencia del secuestro de información.

El hackeo obligó a Rackspace a desconectar el 2 de diciembre su servicio Hosted Exchange, de entrega y recepción de correo electrónico, y pedir a sus clientes que se mudaran a un servicio tercerizado en Microsoft 360.

Los otros productos y servicios de Rackspace “están en pleno funcionamiento”, informó la compañía a la SEC, el regulador financiero de Estados Unidos. Rackspace es una compañía de tecnología que cotiza en bolsa, con una valoración bursátil de casi 700 millones de dólares.

El viernes 9, en su vigesimoprimer mensaje sobre la brecha de seguridad de la información, Rackspace dijo que “más de dos tercios de nuestros clientes del entorno Hosted Exchange han recuperado su correo electrónico”. 

Sólo un cliente de Rackspace en América Latina sufrió las afectaciones del incidente. “El cliente fue asistido de inmediato y su operación no experimentó impacto mayor”, me dijo una portavoz de Rackspace consultada el sábado 10.

“La organización ha aumentado el personal de soporte y toma medidas adicionales para ayudar a guiar a los clientes a través de este proceso a fin de limitar el impacto en sus propias operaciones”, agregó.

Algunos “costos incrementales asociados” al ataque contra Rackspace son evidentes: la factura por la contratación de CrowdStrike, una compañía especializada en respuesta de incidentes de ciberseguridad; algunas cancelaciones de clientes afectados y, muy probablemente, sanciones del gobierno y posibles indemnizaciones. No está claro si habrá que sumar el pago del rescate al hacker o los hackers responsables del ataque. La compañía no ha informado sobre este punto.

En una semana desde el hackeo, las acciones de Rackspace en la bolsa perdieron 30% de su valor: de 4.85 dólares a 3.23 el viernes 9 de diciembre.

El Departamento del Tesoro de Estados Unidos calcula que en 2021 se realizaron pagos por 1,000 millones de dólares relacionados con ataques de ransomware, más de la mitad de los pagos registrados el año anterior, informó CNN hace un mes.

El hackeo a Rackspace Technology es otra confirmación de que en la sociedad de la información existen tres tipos de organizaciones: las que van a ser hackeadas, las que ya fueron hackeadas y las que volverán a ser hackeadas (en medio están las negligentes o descuidadas).

“Seguimos enfocados en comprender la causa raíz del incidente y en implementar medidas de seguridad adicionales para defendernos contra futuras amenazas cibernéticas”, me dijo la portavoz de Rackspace.

Cuando un ciberataque pone en riesgo la continuidad de las operaciones ninguna reacción será suficiente. Siempre quedarán cabos sueltos que lastimen la relación con los consumidores. Ese es el objetivo del ransomware: secuestrar la información, inhabilitar los sistemas tecnológicos y exigir un rescate para liberar la infraestructura tomada después del caos provocado.

Proveedores y consumidores de servicios tecnológicos necesitan un plan de respuesta que asuma una conducta proactiva y asertiva, con comunicación transparente y honesta. 

Rackspace es la nueva compañía en registrar un ataque cibernético marca Diablo. No será la última. Nadie está exento de sufrir un hackeo. Vale la pena aprender las lecciones: asumir el riesgo de trabajar con las tecnologías de la información y tener a la mano un manual en caso de incendio. Se trata de la reputación de las empresas y, sobre todo, de la relación con sus consumidores.

Periodista. Escribe Economicón, la newsletter sobre privacidad y sociedad de la información de México. Desde 2010 es editor en El Economista. Maestro en Transparencia y Protección de Datos Personales. Su canal de entrevistas en YouTube se llama Economicón.

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Noticias Recomendadas

Suscríbete