ENG 馃嚞馃嚙
 

[Acciones de Cannabis 鈥 Cotizaciones en Vivo]

Cannabis

Advertencia: la Industria del Cannabis es un Objetivo para lxs Hackers

Por The Bluntness

Advertencia: la Industria del Cannabis es un Objetivo para lxs Hackers

鉁 25 febrero, 2021 - 12:49

El problema de la ciberseguridad no es una broma. A medida que lxs cultivadores de marihuana dependen cada vez m谩s de los sistemas automatizados para el agua, los nutrientes, la iluminaci贸n y otros, es s贸lo cuesti贸n de tiempo para que hackers profesionales se aprovechen.

Contenido relacionado: Ataques Cibern茅ticos: un Experto en Ciberseguridad te Ense帽a a Proteger tu Empresa

En un escenario catastr贸fico como 茅se, la anulaci贸n manual siempre es una opci贸n, pero 驴cuan realista es eso para los cultivos m谩s grandes? Como m铆nimo, supondr铆a un gran trastorno que pondr铆a en peligro las operaciones diarias, la salud de las plantas, los datos de la venta de semillas y cualquier otra informaci贸n valiosa.

Estos mismos piratas inform谩ticos tambi茅n pueden ir a por los dispensarios, robando informaci贸n de clientes y datos de las ventas.

Para lxs operadores del sector del cannabis que piensen que esto nunca les ocurrir谩, s贸lo hay que leer sobre la creciente frecuencia de los ataques a hospitales en los 煤ltimos meses.

A medida que la industria de la marihuana contin煤a su r谩pida trayectoria de crecimiento, tambi茅n se convierte en un objetivo cada vez mayor para lxs hackers de todo el mundo.

‘Te garantizo que va a ocurrir’

Ser hackeado puede sonar como algo de ficci贸n… hasta que te ocurre a ti.

Ben Goodman, director general de 4A Security, ha visto demasiadas empresas caer en las garras de lxs hackers. Aunque su equipo se especializa en la prevenci贸n, tambi茅n se les llama con frecuencia para ayudar a las empresas a abordar y recuperarse despu茅s de un ataque.

“B谩sicamente, unx se vuelve religiosx cuando esto sucede. Mucha gente piensa que no les va a pasar, que son demasiado peque帽xs o que est谩n en una zona rural, pero la realidad es que no importa. Lxs hackers est谩n rastreando todo Internet”.

Seg煤n Goodman, no es raro que las empresas -incluidas las del cannabis- pasen por alto las amenazas relacionadas con la cibern茅tica.

“Las empresas no est谩n en el negocio para protegerse de todos los riesgos, est谩n en el negocio para ganar dinero. Y hasta que no sienten realmente el dolor de un determinado riesgo o amenaza, tienden a no centrarse demasiado en 茅l”, afirma.

“Cuanto m谩s dependa una industria o negocio de la tecnolog铆a, los sistemas conectados y el Internet de las Cosas (IoT)”, contin煤a Goodman, “m谩s vulnerable ser谩 si no ha tomado o invertido realmente en alguna precauci贸n. Es b谩sicamente una deuda tecnol贸gica que mucha gente no sabe que tiene”.

Otra forma de pensar en la “deuda tecnol贸gica” es la siguiente: imagina que construyes un puente y te saltas algunos de los consejos del ingenierx para ahorrar dinero. Al principio el puente puede funcionar bien pero, debido a su dise帽o, no soportar谩 todas las condiciones. A medida que aumente la tensi贸n en la estructura, esos problemas saldr谩n r谩pidamente a la superficie, y ya puedes imaginar lo que ocurrir谩 despu茅s.

La inseguridad de las infraestructuras es un gran problema en EEUU

驴Cu谩nto saben lxs ciudadanxs promedio sobre la seguridad de las infraestructuras inform谩ticas?

Goodman lleva m谩s de 30 a帽os en el 谩mbito de las IT (Tecnolog铆as de Informaci贸n). Cuando fund贸 4A Security en 2012, estaba especialmente interesado en ayudar a las instituciones sanitarias. “Obviamente, apoyamos a clientes de muchos sectores diferentes y, para m铆, el cannabis entra en la misma 谩rea que la sanidad porque tiene un impacto real en la vida de las personas”, se帽ala Goodman.

A medida que el IoT se hace m谩s popular, la cuesti贸n de la seguridad crece d铆a a d铆a. “Los propios dispositivos del IoT son relativamente baratos, y lxs fabricantes de esos dispositivos no gastan dinero en seguridad. Arreglar todo esto puede costar mucho dinero, as铆 que tenemos un mont贸n de infraestructuras inseguras y es probable que sigan as铆 durante mucho tiempo”, explica.

Contenido relacionado: El Futuro Lleg贸: Nuevas Profesiones, Avances en Inteligencia Artificial y el Amor en Tiempos de Cambio

“Personalmente, creo que va a ser un problema que no va a desaparecer. Nuestra infraestructura est谩 un poco desvencijada, es un poco como nuestras carreteras y puentes, y no hemos invertido para mantenerla. As铆 que tenemos una gran deuda tecnol贸gica, y nuestrxs hijxs la van a heredar. No para de crecer, y mi motivaci贸n es reducirla”.

La infraestructura de los Estados Unidos es muy vulnerable, explica Goodman, hasta el punto de que presenta claros problemas de salud y seguridad. “Si nos fijamos en la sanidad o en la red el茅ctrica, un ciberataque podr铆a ser catastr贸fico. Con lxs cultivadores de cannabis ocurre lo mismo. Si eliminas esa parte de la cadena de suministro, estamos mal”.

Los ciberataques pueden ser devastadores para cualquier empresa

驴El secreto de la prevenci贸n? Dificultar la entrada de lxs hackers.

Lxs ciberterroristas pueden atacar a una empresa de todas las maneras posibles. Y las consecuencias pueden ser costosas.

En el caso de los hospitales, por ejemplo, un paciente en Alemania muri贸 porque un hacker bloque贸 los sistemas m茅dicos.

En el caso concreto de la marihuana, lxs hackers pueden atacar los sistemas de los puntos de venta y robar los datos de lxs clientes antes de bloquearlo todo.

Si eres cultivadorx, pueden amenazar la salud de todo tu cultivo o podr铆an robar tus secretos comerciales.

“Y no es s贸lo el cannabis. Lxs agricultores de todo tipo utilizan cada vez m谩s la automatizaci贸n. Es eficiente, rentable y es el camino del futuro para gran parte de esta industria”, dice Goodman. “Y si tienes la mente de unx delincuente, ves eso como un punto de entrada: ‘驴qu茅 podr铆a hacer para que estos tipos suelten un mill贸n de d贸lares?’“.

Aunque el ransomware o secuestro de datos es una amenaza importante, lxs hackers tambi茅n se enfrentan a las empresas de marihuana de otras maneras. “Uno de los ataques m谩s comunes, es lo que llaman ‘comprometer el correo electr贸nico comercial’, en el que b谩sicamente se interponen entre el pagador y el receptor de los fondos y suplantan la identidad de un proveedor leg铆timo. Env铆an un correo electr贸nico que parece y suena igual que el del proveedor y dicen: ‘Bueno, soy fulano de tal, le he enviado una factura, pero hemos cambiado de banco, as铆 que por favor env铆e los fondos a este banco'”, revela Goodman. “Te sorprender铆a, pero son miles de millones de d贸lares los que se pierden por este tipo de cosas”.

C贸mo funciona el ransomware

Si no est谩s familiarizadx con el funcionamiento del ransomware, el concepto es bastante b谩sico.

Esencialmente, lx hacker accede a tu sistema y lo infecta con malware, cifrando todos los sistemas conectados, servidores, ordenadores, etc.

En ese momento, lx hacker exige un pago monetario -digamos USD 100.000- para entregarte una clave de software que desbloquear谩 tu sistema. Y, si no les pagas de inmediato, lo har谩n por USD 200.000 o m谩s.

“Eso era antes, como hace un a帽o”, explica Goodman. “Ahora robar谩n todos tus datos antes de bloquear el sistema. ‘驴Oh, tienes copias de seguridad y no quieres pagarnos por la llave? Bien por ti; entonces vamos a volcar todos tus datos en la dark web o a venderlos en una subasta‘. Para muchas organizaciones, esa es una posibilidad dolorosa”.

Contenido relacionado: Apple Recompensa a Hacker por Hallar Error Grave al 鈥業niciar Sesi贸n con Apple鈥

Para lxs productores, el mero hecho de que sus sistemas se bloqueen puede causar todo tipo de interrupciones no deseadas, se帽ala Goodman. “Como he dicho, creo que es cuesti贸n de tiempo. Y, por desgracia, los rescates han ido subiendo y subiendo. Ahora se ven por millones”.

La cuesti贸n de la seguridad cibern茅tica

Aunque los ciberseguros est谩n penetrando lentamente en el mercado del cannabis para mitigar mejor los riesgo de ataque, el seguro no detendr谩 realmente el ataque en s铆.

“El ciberseguro es un tipo diferente de gesti贸n de riesgos. En realidad no evita que ocurra algo malo, pero hace que la p茅rdida sea un poco menos dolorosa“, explica Goodman.

Y, por supuesto, si se pierde toda una cosecha, la p茅rdida ser铆a astron贸mica. “Si vas a buscar una cobertura as铆, el proveedor se asegurar谩 de que tengas los sistemas necesarios para protegerte”.

Threat-Modeling (Modelaci贸n de amenazas): Dentro de la mente de un hacker

Aunque lxs hackers son, afortunadamente, una minor铆a, una de las cosas que ampl铆an su prevalencia es el uso de la automatizaci贸n. Utilizan programas automatizados para apoderarse de cientos de miles o incluso millones de sistemas y ordenadores en todo el mundo, y utilizan esc谩neres automatizados en b煤squeda de vulnerabilidades.

“Una de las cosas maliciosas que hacen es enviar millones de correos electr贸nicos de phishing o enga帽o, y es un juego de n煤meros. Un informe dice que se env铆an unos 3.500 millones de correos electr贸nicos falsos cada d铆a. As铆 que incluso si un peque帽o porcentaje de personas va a hacer clic en esos correos electr贸nicos, a煤n acaban siendo un mont贸n de sistemas comprometidos”, afirma Goodman.

Las personas que env铆an estos correos electr贸nicos de phishing forman parte de un ecosistema m谩s amplio, contin煤a. “Lxs que env铆an estos correos electr贸nicos no est谩n necesariamente haciendo pirater铆a. Pueden estar vendiendo el acceso a sistemas ya comprometidos, y puede haber varias organizaciones utilizando esos mismos sistemas comprometidos por diferentes razones”.

Goodman recuerda a un cliente que acudi贸 a su equipo despu茅s de haber sido atacado, y result贸 que sus servidores hab铆an sido infiltrados por tres o cuatro organizaciones diferentes ubicadas en China, Rusia y Europa del Este en m煤ltiples ocasiones y para cosas diferentes.

Adem谩s, lxs hackers pueden ser desde grupos criminales organizados hasta hackers patrocinados por el Estado.

Contenido relacionado: La App para Cultivo de Cannabis Creada por Argentinxs Que es 脡xito en el Mundo

Para las empresas de cannabis, los grupos criminales organizados son la verdadera amenaza. “Se dirigen a organizaciones donde saben que se puede ganar mucho dinero. Elaboran correos electr贸nicos de suplantaci贸n de identidad muy buenos, investigan y averiguan a qui茅n perseguir”, se帽ala Goodman. “Una vez que entran, aprovechan esas credenciales y se mueven por toda la red hasta que llegan a donde necesitan estar, en una posici贸n en la que pueden hacer todo lo que necesitan”.

Ciberseguridad: Proteger tu operaci贸n de cannabis de lxs hackers

Cuando Ben Goodman y su equipo de 4A Security comienzan a trabajar con un nuevo cliente -ya sea una startup con un presupuesto limitado o una gran corporaci贸n con infraestructura de TI- lo primero que hacen es observar la operaci贸n del cliente de la misma manera que lo har铆a unx hacker.

“La primera prioridad es asegurarse de que no eres una presa f谩cil desde la perspectiva de unx hacker. Lxs hackers son como cualquier otra persona: no quieren trabajar duro a menos que tengan un objetivo elegido y vayan espec铆ficamente a por 茅l”, afirma Goodman.

“Y, en general, hay muchas oportunidades para estxs hackers. La gente ha dejado las puertas abiertas, no han puesto rejas y las llaves est谩n en el coche. Todo lo que tienen que hacer es abrir la puerta, sentarse y salir. Eso es muy com煤n, y queremos asegurarnos de que nuestros clientes no sean ese tipo”.

“Y aunque incluso las organizaciones gigantescas nunca podr谩n reducir sus riesgos cibern茅ticos a cero, al menos se pueden mitigar los posibles ataques de forma significativa, de modo que si alguien va a hackear, tenga que trabajar para ello”, dice Goodman.

“Pero muchas organizaciones son completamente inconscientes. La gente no se da cuenta de la amenaza. Piensan que la pantalla del ordenador que est谩 en su sal贸n o en su oficina es segura, y no se dan cuenta de que lxs hackers no est谩n realmente limitadxs por las fronteras geogr谩ficas“.

Contenido relacionado: La Vida Despu茅s del Covid: 驴Qu茅 Pasar谩 con las Rondas de Porro?

Es como el Covid-19, a帽ade Goodman. Puedes ignorarlo, pero no puedes fingir que no existe y que simplemente desaparecer谩. “Quiero decir que es diferente, obviamente, en el sentido de que acabaremos controlando el Covid-19. Pero las ciberamenazas no van a desaparecer pronto. Y tarde o temprano, la industria del cannabis va a estar en todas las noticias por esto, porque lxs hackers van donde est谩 el dinero“.

V铆a The Bluntness, traducido por El Planteo

Foto por Clint Patterson v铆a Unsplash

¿Tienes ideas o comentarios? Puedes contactarnos en info@elplanteo.com

Síguenos en Instagram, Facebook y Twitter.


Todo el material compartido por ElPlanteo.com tiene fines 煤nicamente period铆sticos e informativos.

The Bluntness

ACERCA DEL AUTOR

Tambi茅n puede interesarte

Acciones de Cannabis
peyote
Porro Podcast
atai