NotPetya | Reinstalan 4.000 servidores y 45.000 PC en 10 días

La empresa Maersk logr√≥ recuperarse en solo 10 d√≠as de los da√Īos causados en sus sistemas por NotPetya. Normalmente, el proceso habr√≠a demorado 6 meses.

A.P. M√łller-M√¶rsk, el mayor transportista mundial de contenedores, estuvo entre las empresas afectadas en 2017 por el ataque global NotPetya. En el marco del Foro Econ√≥mico Mundial realizado en Davos, Suiza, la semana pasada, el presidente de la junta directiva de la empresa, Jim Hagemann Snabe, explic√≥ por primera vez la forma en que la empresa logr√≥ recuperarse del ataque.

Seg√ļn Hageman, Maersk probablemente no era el objetivo directo del ataque, que comenz√≥ como una actualizaci√≥n aparentemente leg√≠tima de un programa de contabilidad utilizado por ley por todas las empresas que operan en Ucrania. Maersk tiene operaciones en Ucrania, por lo que su sucursal en ese pa√≠s tambi√©n se vio afectada por el ataque.

Hageman relata como durante la madrugada del 27 de junio de 2017 recibi√≥ una llamada urgente de su empresa, comunic√°ndole que Maersk estaba siendo objeto de un ataque cibern√©tico. “El resultado fue que nos vimos en la necesidad de reinstalar pr√°cticamente toda nuestra infraestructura de TI , consistente de 4.000 servidores, 45.000 computadoras y aproximadamente 2.500 aplicaciones. El proceso fue completado en solo 10 d√≠as‚ÄĚ. Hageman explic√≥ que este proceso normalmente habr√≠a tomado 6 meses, por lo que elogi√≥ a su personal por la celeridad con que resolvi√≥ el problema.

Hageman coment√≥ que Maersk gestiona alrededor del 20% del transporte de mercanc√≠as a escala global y que cada 15 minutos uno de sus barcos llega a alg√ļn puerto del mundo, llevando entre 10.000 y 20.000 contenedores. ” Imag√≠nense que una empresa con operaciones de esta envergadura se queda sin TI durante 10 d√≠as. Es casi inimaginable. Logramos superar la situaci√≥n gracias a la flexibilidad humana. Experimentamos una ca√≠da de aproximadamente el 20% en nuestras operaciones, lo que implica que, en la pr√°ctica, logramos gestionar el 80% manualmente “, recalc√≥ Hageman.

El Ejecutivo explic√≥ que la situaci√≥n fue una importante, y costosa, llamada de atenci√≥n para una organizaci√≥n como Maersk. Seg√ļn ha trascendido, Maersk perdi√≥ entre 250 y 300 millones de d√≥lares debido al ataque NotPetya.

Hageman admiti√≥ que Maersk hab√≠a sido, hasta antes del ataque, una ” empresa promedio”, en cuanto a seguridad inform√°tica. ‚ÄúAl igual que muchas otras empresas, esto nos ha hecho plantearnos qu√© no solo debemos tener un desempe√Īo adecuado en seguridad inform√°tica, sino llegar a una situaci√≥n en que la capacidad de manejar la seguridad de inform√°tica se convierte en una ventaja competitiva”.

El Ejecutivo puso de relieve que, desde el primer momento, la empresa decidi√≥ ser totalmente transparente respecto al tema frente a la opini√≥n p√ļblica. “Hemos dedicado grandes recursos para ayudar a otras empresas. Lo mismo que nos ocurri√≥ a nosotros puede ocurrirle a ellas. Debemos dejar de ser ingenuos y ser proactivos en lugar de reactivos, a la vez que ya no es suficiente tener un despe√Īo promedio en seguridad inform√°tica‚ÄĚ.

Hageman explic√≥ que Maersk es una empresa altamente tecnol√≥gica, donde el 90% de los pedidos son gestionados electr√≥nicamente. ‚ÄúEl pr√≥ximo nivel ser√° la dependencia digital, donde todo es digital; es decir , d√≥nde todos los documentos son digitales, y los barcos son aut√≥nomos. Para entonces, la infraestructura tendr√° una importancia a√ļn m√°s cr√≠tica, ya que no ser√° posible solucionar situaciones como la causada por NotPetya mediante la flexibilidad humana”.

Hageman finaliz√≥ su intervenci√≥n se√Īalando que “es necesario que se produzca un cambio radical en la infraestructura, y la forma en que concebimos la cooperaci√≥n entre las empresas, los proveedores de tecnolog√≠a las autoridades nacionales‚ÄĚ.

Las declaraciones de Hageman pueden ser vistas en el siguiente vídeo (minuto 2:30)

Ilustración: fotograma del video

NotPeyta, ¬Ņun acto de ciberguerra?


¬ŅDesea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.