Pablo Artuso, empleado argentino de nuestro socio Onapsis, una empresa argentina especializada en ciberseguridad fundada en 2009, descubrió una falla en un software utilizado por las empresas más grandes del mundo. Su descubrimiento evitó lo que pudo haber sido una brecha en la seguridad de gigantes de los negocios a nivel internacional.
Sgún explicó un artículo publicado por Página12, la dimensión del problema y el alcance de las organizaciones afectadas provocó que el Departamento de Seguridad Nacional de los Estados Unidos emitiera un comunicado en su sitio oficial para alertar a todas las empresas del potencial riesgo: «Teniendo en cuenta la dimensión crítica de la vulnerabilidad, lo que representa el riesgo y la relevancia de las aplicaciones de SAP, la Agencia de Ciberseguridad e Infraestrucura –CISA
por sus siglas en inglés- recomienda fuertemente el uso inmediato de parches para proteger los sistemas internos».
Según el informe, que cita a la vez el reporte de la empresa argentina, un uso exitoso de este error podría permitir el acceso y modificación de registros financieros; alterar datos bancarios, hacer uso de información personal, sabotear operaciones o transacciones, acceder al sistema operativo y modificar o hasta eliminar archivos.
Pablo trabaja en Onapsis como investigador de seguridad en informática, área que se ocupa de detectar problemas en sistemas utilizados por empresas para evitar posibles ataques cibernéticos.
«Pudo haber afectado de manera crítica los sistemas financieros u otras áreas sensibles de cualquier empresa», evaluó Tony Cole, titular del área de tecnología de Attivo Networks. Las empresas más poderosas a nivel global utilizan los sistemas SAP, diseñadas por la empresa SAP, una multinacional alemana dedicada a productos informáticos. En términos de ventas, SAP es la mayor compañía de software de Europa y la tercera más grande del mundo.
«Esta falla se distingue de cualquier otra que haya tenido SAP por el impacto que tuvo. Afectó de manera transversal al sistema y eso hizo que se vean afectados varios productos», explicó Pablo, según informó el portal Cyberscoop.
Por el momento, no hubo reportes de ataques en ningún sistema, aclara el informe de CISA. Sin embargo, la preocupación de que hackers puedan sortear los parches aplicados en los próximos días aun persiste. La falla en el sistema SAP también afectó al portal empresarial, en donde se almacena y maneja información personal y financiero, según informó Onapsis.
