El CEO de SolarWinds, Sudhakar Ramakrishna, ha pedido que se ponga fin a la "vergüenza de las víctimas" de los ataques cibernéticos, lo que, según él, contribuye a la renuencia de las empresas a compartir información vital.
En una entrevista exclusiva con LaComparacion Pro, Ramakrishna habló sobre las dificultades que enfrentó su empresa luego del infame ataque, que salió a la luz en diciembre de 2020.
Un principio central de la estrategia de respuesta de SolarWinds fue la comunicación transparente, pero Ramakrishna dice que la tendencia a regañar a las víctimas de los ataques cibernéticos significa que muchas empresas están optando por un enfoque más encubierto.
“Todavía hay mucha vergüenza de víctima que está sucediendo. Por lo tanto, las empresas tienen interés en comprender un problema, resolverlo y no decir nada al respecto. Definitivamente hay renuencia a hablar”, nos dijo.
"La idea de que un ataque le puede pasar a cualquiera se ha generalizado, pero eso no te absuelve del hecho de que te ha pasado a ti. Cada negocio experimentará una crisis o dos, pero lo que importa es la reacción de la gerencia y cómo la empresa colabora con terceros.
Ataque de vientos solares
Hasta 2020, SolarWinds era una incógnita para muchas personas fuera de la industria tecnológica. Sin embargo, la compañía de monitoreo de TI se encontró en un estado de crisis cuando se supo que los ciberdelincuentes se habían infiltrado en su red e inyectaron malware en una actualización de software.
Este parche se entregó a varios miles de clientes, incluidas agencias gubernamentales y empresas de Fortune 500, lo que resultó en el compromiso de cientos de redes adicionales y el robo de grandes cantidades de datos confidenciales.
El ataque a la cadena de suministro se ha descrito como uno de los ataques más importantes de la historia, debido a su alcance, sofisticación y efectos dominó en la industria de la ciberseguridad.
Aunque SolarWinds ha logrado recuperarse en gran medida desde el ataque, con los niveles de retención de clientes ahora volviendo a los niveles previos al ataque, el incidente ha tenido un impacto severo en los resultados de la empresa. Sin embargo, hay evidencia que sugiere que no se han aprendido las lecciones correctas.
Desde el ataque de SolarWinds, se han producido una serie de eventos similares de seguridad cibernética de alto perfil; hubo el ataque de Kaseya, Log4j y el reciente incidente de Okta-Lapsus€.
Cuando se le preguntó por qué siguen ocurriendo los ataques a la cadena de suministro, Ramakrishna nos dijo que la naturaleza de la industria de la seguridad otorga una ventaja al atacante.
„Es ist nicht nur ein Technologieproblem, es gibt noch viel mehr“, sagte er. „Jeder von uns verteidigt sich gegen einen Angreifer. Aber auf der einen Seite gibt es eine koordinierte Armee mit einem einzigen Ziel, nämlich anzugreifen, und auf der anderen Seite eine Ansammlung fragmentierter Soldaten.
„Im Falle eines Zwischenfalls ist es wichtig, Hilfe von der Gemeinschaft zu erhalten. Wir müssen die Menschen schneller auf die Probleme aufmerksam machen; Dieser Geisteszustand muss in der Softwaresicherheit vorherrschen.
En las próximas semanas se publicará una transcripción de la conversación completa de LaComparacion Pro con Ramakrishna.