Categorías
blog

Juegos de espías

Estamos en unos días en los que no dejamos de mirar a lo que está pasando en la frontera entre Rusia y Ucrania. Impresiona el despliegue militar, que en muchos casos nos recuerda películas bélicas.

Esperemos que esto no acabe cómo una película de guerra, y sí cómo una película de espías dónde cosas que ocurren en la sombra terminan evitando el conflicto en el último momento. La semana pasada ocurrió una cosa que podría haber salido de un guion de espías de Hollywood, esperemos que sea una señal de que habrá final feliz a esta crisis.

De todo esto hablamos en este technobits de Capital Radio con Luis Vicente Muñoz:

https://resbla.com/wp-content/uploads/2022/01/revil.mp3?_=1

 

En mayo del año pasado, la petrolera Colonial sufrió un ataque por ransonware. La situación fue tan grave que la compañía no pudo seguir operando lo cual desembocó en una crisis enorme en gran parte de la costa oeste de EEUU con gasolineras vacías, vuelos sin poder operar y con problemas en la distribución de gas. El presidente de EEUU tuvo que declarar el estado de emergencia en 17 estados.

Colonial terminó pagando el rescate de varios millones de dólares y consiguió recuperar el control de sus sistemas. Desde el principio se sospechó de un grupo mafioso ruso especializado en este tipo de ataques que busca conseguir millonarios rescates rápidamente de empresas principalmente americanas.

La cosa parecía que se quedaría ahí, pero la semana pasada saltó la noticia. La FSB rusa, unas fuerzas de seguridad de élite, había detenido a 2 sospechosos de pertenecer a REvil, el grupo al que finalmente se culpa de estos ataques. Incluso publicaron vídeos de la detención.

Y esto no puede ser más raro, y más, teniendo en cuenta el momento en el que estamos. La tensión entre EEUU y Rusia no puede ser más alta. Justo cuando escribo esto están a punto de empezar una nueva ronda de negociación en las que nadie tiene ninguna esperanza. Aunque no es una sorpresa que la ciberseguridad está encima de la mesa de negociaciones. De hecho, Ucrania está siendo el objetivo de numerosos ciberataques estos días.

Que Rusia actúe contra delincuentes nacionales en territorio nacional a petición de un país extranjero es algo extremadamente raro. Parece que es la primera vez en 8 años que EEUU y Rusia colaboran en una situación así.

Y quizá otra gran sorpresa, es que aunque los rescates los cobraban en cibermonedas, su escondite estaba repleto de pilas de dinero contante y sonante. Por cierto, la denuncia contra ellos ha sido por uso de medios de pago ilícitos.

Esperemos que cómo en las películas, esto haya sido un gesto de una de las partes para rebajar la tensión, seguramente uno entre muchos otros de los que nunca sabremos nada. Para los que nos gustan las películas de espías, esto debería acabar con una ceremonia de imposición de medallas secreta a espías que consiguieron evitar la guerra en Ucrania.

@resbla

Categorías
negocios

La Gran Renuncia o la Gran Sustitución

En EEUU llevan tiempo hablando de la Gran Renuncia (Great Resignation). Hay muchas explicaciones, normalmente diferentes dependiendo de qué «lado» vengan, pero lo único que parece claro es que hay un número importante de trabajadores allí que están dejando sus trabajos para no volver al mercado laboral.

Esto no significa que falten ofertas de trabajo, muy al contrario, el mercado laboral en EEUU está en cifras récord de ofertas. Así que, ante la escasez de trabajadores, los empresarios están mirando a otro lado, a los robots.

De todo esto hablamos en este technobits de Capital Radio con Luis Vicente Muñoz:

https://resbla.com/wp-content/uploads/2021/11/gran-renuncia.mp3?_=2

 

Es difícil hacer un resumen sobre el tema de la Gran Renuncia, pero los datos son impresionantes. En septiembre (último mes para el que hay datos) en EEUU se estableció un nuevo récord de gente que daja su trabajo, 4.4 millones de personas. Esto ocurre mientras los números de puestos de trabajo que se mantienen sin cubrir se mantiene en récord histórico por encima de los 10 millones, y el paro sigue bajando, aunque no tan rápido cómo se podría intuir y aún sigue por encima de los niveles pre-pandemia.

Hay una parte de esa Gran Renuncia que se explica porque muchos trabajadores están aprovechando la situación para mejorar sus condiciones laborales. De hecho, muchas empresas están subiendo sus sueldos mínimos, aunque descontando la inflación están en negativo.

También hay mucha gente que se está replanteando su vida profesional después del COVID, gente que está emprendiendo o buscando trabajos fuera de entornos de oficina, pero lo que más perdido tiene a los analistas es la cantidad de gente que sale del mercado para no volver.

Algunos piensan que hay mucha gente cerca de la edad de jubilación que están aprovechando para jubilarse de forma anticipada, y otros, que las ayudas (limitadas) que se establecieron durante la pandemia están sirviendo de incentivo para que la gente no quiera trabajar. De hecho, algunos estados las están retirando y muchos aplauden.

En todo caso, en una clase de microeconomía de primero aprenderíamos que las empresas en estos casos subirán los sueldos o buscarán una alternativa. Y esa alternativa parece que son los robots. En EEUU, el 2021 va para récord. Durante los primeros 9 meses del año se han instalado un 40% más que el año pasado y más que el anterior máximo en el 2017.

También es muy interesante ver cómo por primera vez se han instalado más robots en sectores no relacionados con la automoción que en la fabricación de automóviles, tradicionalmente el sector más automatizado. Cada vez se instalan más en el sector del metal, la agricultura y la restauración. De hecho, a nivel mundial, el sector de la electrónica ha superado por primera vez al de automoción cómo el que más robots instala y los robots de servicios están creciendo de forma espectacular.

Muchas empresas citan las dificultades para encontrar trabajadores, pero también otras hablan de la necesidad abrir un tercer turno en fábricas para ser capaces de responder a la demanda.

En España, el sector del automóvil sigue siendo de lejos el que más robots instala, aunque su cuota está bajando ante el empuje del metal y la alimentación. De hecho, vuelve a recuperar el 10º puesto en cuanto a instalación de robots a pesar de estar aún lejos del récord del año 2018.

En España se está intentando trasplantar el concepto de la Gran Renuncia americana, aunque no tenga nada que ver. Cierto es que hay ciertos sectores que hablan de problemas para contratar gente, pero la casuística es muy diferente a la de EEUU. Aunque tengo que decir que he visto últimamente de muy primera mano cómo algunas empresas están viendo cómo sus empleados se van buscan condiciones más flexibles aunque creo que es difícil hablar de tendencia.

En todo caso, se lleva anticipando mucho tiempo que la automatización con robots iba ahora a empezar por los trabajos más manuales y repetitivos en diferentes sectores. Pues ya está aquí, y quizá en el futuro llamemos a esta Gran Renuncia cómo la Gran Sustitución de mano de obra humana por robótica.

@resbla

PD: La semana pasada no llegué a publicar un post, pero eso no significa que no hubiera technobits. Hablamos del proyecto Titan de Apple. Lo dejo aquí por si quieres escucharlo

https://resbla.com/wp-content/uploads/2021/11/titan.mp3?_=3
Categorías
negocios

El hackeo al departamento de facturación que paró EEUU

El ataque  de un ransomware a la petrolera Colonial en EEUU creó una situación de caos en la costa este de EEUU con imágenes de largas colas en gasolineras y parón de gran parte de la actividad logística que obligó al presidente Biden a declarar el estado de emergencia en 17 estados.

En el imaginario colectivo, este tipo de ciberataques se suelen representar cómo ataques muy sofisticados que bloquean maquinaria crítica. Sin embargo, nada más lejos de la realidad, pero esto es lo más preocupante.

De todo esto hablamos en este #technobits de Capital Radio con Luis Vicente Muñoz:

https://resbla.com/wp-content/uploads/2021/05/colonial.mp3?_=4

 

Muy rápidamente para los rezagados. La compañía Colonial Pipeline es la operadora del mayor oleoducto en EEUU que transporta productos refinados del petróleo, gasolina y queroseno entre otros. El día 7 de mayo, la compañía sufrió un ciberataque que la obligó a parar operaciones lo cual generó una situación de desabastecimiento severo en muchas zonas de la Costa Este de EEUU.

Además del caos circulatorio producido por gasolineras completamente vacías, también afectó al transporte aéreo. El día 9 de mayo el presidente Biden declaró el estado de emergencia en 17 estados el día 9 de mayo, y no fue hasta el día 15 cuando todos los sistemas de Colonial volvió a la normalidad.

Cómo decíamos al principio, este tipo de ciberataques a empresas industriales que generan este nivel de caos lo solemos imaginar cómo parte de un plan terrorista a gran escala que incluye un ataque muy sofisticado contra determinados sistemas de control críticos de la maquinaria de la empresa.

Se sabe muy poco de los detalles del ciberataque, pero suficiente para saber que la realidad es muy diferente de esa imagen de las películas de desastres.

Se sabe que los ciberterroristas utilizaron un ransomware. Este tipo de ataque se realiza a través de conseguir instalar un tipo de malware en los ordenadores de la víctima que encripta los datos y los secuestra, pidiendo un rescate para liberar los datos y permitir a su propietario recuperar el control.

Este tipo de ataques se suelen producir a través de phishing, y han ido pasando desde envíos masivos de correos esperando pescar incautos, hasta ataques muy definidos a un grupo muy reducido de personas en el que se puede incluso suplantar la persona de un superior para conseguir que el objetivo instale la aplicación que hace de Caballo de Troya. En todo caso, este tipo de ataques tienen más de ingeniería social que de sofisticación tecnológica.

Sí que es cierto que en este caso todo apunta a que hubo un nivel mayor de sofisticación más alto que un «simple» phishing dirigido a los empleados de Colonial. Para empezar, además del bloqueo de equipos, los atacantes consiguieron obtener datos confidenciales de la compañía el día antes del ataque, incluyendo el chantaje de hacerlos público en el paquete del rescate que pidieron.

Pero además, y aquí está una de las claves, los propios atacantes reconocieron que antes de atacar hacen los deberes. Y es que DarkSide, que son los autores del ataque, más que terroristas deberían ser considerados una mafia muy profesional.

Resulta que son una organización que incluso publica notas de prensa, y en ella reconocieron que no esperaban que su actuación tuviera tanto impacto a los ciudadanos, y que a partir de ahora, en su modus operandi incluirían los potenciales impactos sociales a la hora de elegir sus víctimas.

Quizá este es el motivo por el que cuando se supo que Colonial había pagado el rescate, sorprendió lo «pequeño» que fue. «Sólo» 5 millones de dólares (por supuesto en bitcoins), seguramente debido a la atención que esto había recibido y que seguramente DarkSide prefirió cerrarlo y desaparecer lo antes posible. Se estima que se pagan unos 500 millones al año en rescates por ransomware, pero el impacto económico es aún mayor.

Hay que recordar que aquí en España hemos tenido varios casos de impacto importante de ransomware en grandes empresas. Más allá del famoso y masivo wannacry, SegurCaixa Adeslas tardó meses en recuperarse (y lo sufrí cómo usuario) de un ataque por ransomware.

Pero una de las cosas más sorprendentes de este caso de Colonial, y que creo que está pasando desapercibido, es que el motivo por el que se paró la operativa de la compañía fue por que el ransomware afectó al departamento de facturación de la compañía, y al ser incapaz de seguir facturando, decidieron dejar de suministrar combustible.

Es razonable pensar que DarkSide tenía precisamente cómo objetivo esta parte de la compañía. Si quieres ahogar a una empresa, la mejor forma es impedir que no puedan facturar. Y esto es un ejemplo más de la profesionalización y la sofistificación (no necesariamente tecnológica) de este tipo de ataques, y por lo tanto, del riesgo en aumento que esto significa y de lo poco consciente que es el «gran público» de esto.

Pero en EEUU, después de que mucha gente se quedó sin gasolina, este problema ha subido rápidamente en cuanto a atención. Y por supuesto, hay mucho revuelo político. Y claro, los políticos se han puesto a hablar de lo que saben hacer, leyes. De hecho, se ha vuelto a activar el debate sobre si sería bueno prohibir el pago de los rescates en estos casos.

Parece lógico pensar que si nadie pagara rescates en estos casos, los criminales dejarían de hacer este tipo de ataques. Pero también parece complicado penalizar a personas o empresas que tienen que tomar medidas drásticas en momentos desesperados. Pero cómo dice este experto, la solución pasa por el eslabón más débil, y siempre es el usuario.

Cierto es que aquí tenemos bastantes problemas para mantenernos preocupados, pero este tema debería preocuparnos más. Y sinceramente, el que problemas gravísimos de abastecimiento que prácticamente paran un país como EEUU se puedan producir por el hackeo de un departamento de facturación de una empresa relativamente pequeña, debería producir una preocupación extrema.

@resbla

Salir de la versión móvil