Hackear a Rackspace

El hackeo contra Rackspace Technology tendrá consecuencias de magnitud colosal. Las afectaciones a su unidad de correo electrónico, que deja a Rackspace 30 millones de dólares anuales, provocarán “costos incrementales asociados” con la respuesta de contención y remediación al hackeo, además de los costos reputacionales y su impacto en la relación con los clientes, imposibles de calcular monetariamente.

¿Por qué importa? Rackspace Technology ofrece servicios de cómputo en la nube intrínsecos para la economía digital. Permite a sus clientes contratar la profundidad de servicio que necesiten para evitarse la fatiga de volverse “expertos en todo”. Cientos de empresas delegan en Rackspace funciones esenciales, como el servicio de correo electrónico. 

Rackspace sufrió un ataque con ransomware, un software malicioso para robar información y exigir un rescate económico para liberarla. La potencia extorsiva del ransomware radica en la interrupción de operaciones consecuencia del secuestro de información.

El hackeo obligó a Rackspace a desconectar el 2 de diciembre su servicio Hosted Exchange, de entrega y recepción de correo electrónico, y pedir a sus clientes que se mudaran a un servicio tercerizado en Microsoft 360.

Los otros productos y servicios de Rackspace “están en pleno funcionamiento”, informó la compañía a la SEC, el regulador financiero de Estados Unidos. Rackspace es una compañía de tecnología que cotiza en bolsa, con una valoración bursátil de casi 700 millones de dólares.

El viernes 9 de diciembre, en su vigesimoprimer mensaje sobre la brecha de seguridad de la información, Rackspace dijo que “más de dos tercios de nuestros clientes del entorno Hosted Exchange han recuperado su correo electrónico”. 

Sólo un cliente de Rackspace en América Latina sufrió las afectaciones del incidente. “El cliente fue asistido de inmediato y su operación no experimentó impacto mayor”, me dijo una portavoz de Rackspace consultada el sábado 10.

“La organización ha aumentado el personal de soporte y toma medidas adicionales para ayudar a guiar a los clientes a través de este proceso a fin de limitar el impacto en sus propias operaciones”, agregó.

Algunos “costos incrementales asociados” al ataque contra Rackspace son evidentes: la factura por la contratación de CrowdStrike, una compañía especializada en respuesta de incidentes de ciberseguridad; algunas cancelaciones de clientes afectados y, muy probablemente, sanciones del gobierno y posibles indemnizaciones. No está claro si habrá que sumar el pago del rescate al hacker o los hackers responsables del ataque. La compañía no ha informado sobre este punto.

En una semana desde el hackeo, las acciones de Rackspace en la bolsa perdieron 30% de su valor: de 4.85 dólares a 3.23 el viernes 9 de diciembre.

El Departamento del Tesoro de Estados Unidos calcula que en 2021 se realizaron pagos por 1,000 millones de dólares relacionados con ataques de ransomware, más de la mitad de los pagos registrados el año anterior, informó CNN hace un mes.

El hackeo a Rackspace Technology es otra confirmación de que en la sociedad de la información existen tres tipos de organizaciones: las que van a ser hackeadas, las que ya fueron hackeadas y las que volverán a ser hackeadas (en medio están las negligentes o descuidadas).

“Seguimos enfocados en comprender la causa raíz del incidente y en implementar medidas de seguridad adicionales para defendernos contra futuras amenazas cibernéticas”, me dijo la portavoz de Rackspace.

Cuando un ciberataque pone en riesgo la continuidad de las operaciones ninguna reacción será suficiente. Siempre quedarán cabos sueltos que lastimen la relación con los consumidores. Ese es el objetivo del ransomware: secuestrar la información, inhabilitar los sistemas tecnológicos y exigir un rescate para liberar la infraestructura tomada después del caos provocado.

Proveedores y consumidores de servicios tecnológicos necesitan un plan de respuesta que asuma una conducta proactiva y asertiva, con comunicación transparente y honesta. 

Rackspace es la nueva compañía en registrar un ataque cibernético marca Diablo. No será la última. Nadie está exento de sufrir un hackeo. Vale la pena aprender las lecciones: asumir el riesgo de trabajar con las tecnologías de la información y tener a la mano un manual en caso de incendio. Se trata de la reputación de las empresas y, sobre todo, de la relación con sus consumidores.

Hackeos a empresas privadas

• Hackear un casino: lecciones de MGM y Caesars en Las Vegas (9 de octubre, 2022)
• Hackear a Rackspace (14 de diciembre, 2022)
• Hola, me robaron tus datos personales… Atte. Twitter (15 de agosto, 2022)
• Lecciones del hackeo a McDonald’s México (2 de mayo, 2022)
• Hay más usuarios afectados por hackeo a Mercado Libre (23 de abril, 2022)
• Lecciones del hackeo a Mercado Libre (13 de marzo, 2022)
• Lecciones del hackeo a YoTePresto (16 de agosto, 2020)
• Lecciones del hackeo a iVoy (10 de agosto, 2020)
• Lecciones del hackeo a Bitso (11 de junio, 2020)
• Hoteles Marriott: salvados por el coronavirus (4 de junio, 2020)
• Capital One: Instrucciones para robar un banco (5 de agosto, 2019)
• Empleados de KPMG México descargaron facturas del SAT sin autorización y vulneraron datos personales de sus clientes (19 de abril, 2019)
• Lecciones del hackeo a los hoteles Marriott (10 de diciembre, 2018)
• ¿Cuánto pagará Uber en México por el hackeo de datos personales? (1 de octubre, 2018)
• Enconta expuso estados de cuenta y otros datos personales de sus clientes en la nube de Amazon (24 de septiembre, 2018)
• Hova Health: a la vista de quien sea, los datos personales sensibles de ciudadanos de Michoacán (20 de agosto, 2018)
• Uber: el negocio, por encima de la seguridad de usuarios y choferes (3 de diciembre, 2017)
• Lecciones del hackeo a la consultora Deloitte (9 de octubre, 2017)
• Lecciones del hackeo al buró de crédito Equifax (11 de septiembre, 2017)
• Hackear las elecciones (9 de junio, 2017)
• Yahoo: Hit me, baby, one more time (24 de enero, 2017)

Comentarios