Las empresas de DAX se están preparando para una posible ola de ataques.
(Foto: Momento / Getty Images)
Dusseldorf Las grandes corporaciones alemanas se están armando para una ola de ciberataques. Un agujero de seguridad en el extenso fragmento de programa Log4j significa que casi todas las grandes empresas podrían verse afectadas. La máxima autoridad de ciberseguridad de Alemania, la BSI, ha declarado el nivel más alto de alerta.
Empresas de DAX como Volkswagen, SAP y Deutsche Telekom están tomando contramedidas. «Desde que se conoció la brecha crítica, Deutsche Telekom ha estado analizando sus propios sistemas, pero también los de los clientes que atiende», dijo un portavoz de Telekom.
«Dado que desconectamos temporalmente los sistemas durante las pruebas y actualizaciones, puede haber retrasos», anunció el representante de la empresa. Instó a todos los clientes a importar rápidamente las actualizaciones de seguridad necesarias para cerrar posibles brechas de seguridad.
La empresa de software más grande de Europa, SAP, apareció en una lista de empresas afectadas. «Actualmente estamos tomando las medidas adecuadas para proteger a nuestros clientes en todo el mundo y, dependiendo de la situación, proporcionamos actualizaciones periódicas», dijo SAP.
Los mejores trabajos del día
Encuentra los mejores trabajos ahora y
ser notificado por correo electrónico.
Software AG, la segunda empresa de software más grande de Alemania después de SAP, también apareció en una lista de empresas afectadas. La empresa manifestó que inició de inmediato los procedimientos de seguridad para remediar la vulnerabilidad e informó a los clientes. «Este evento ha demostrado que nuestros procesos de seguridad están funcionando y son efectivos». El segundo mayor fabricante de software alemán no hizo públicos los detalles sobre los productos afectados y las actualizaciones disponibles.
Encuesta en Alemania: las empresas están aumentando las medidas de seguridad
Volkswagen, el mayor fabricante de automóviles de Europa, y la aerolínea Lufthansa, dijeron en una encuesta de la agencia de noticias Reuters que han aumentado sus medidas de seguridad interna y están siguiendo de cerca la situación. Sin embargo, hasta el momento no se han registrado intentos de ataque.
Lufthansa convocó a una fuerza especial para verificar todos los sistemas y aplicaciones. Infineon, Deutsche Bank y Continental también declararon que aún no han registrado ningún ataque, pero que quieren permanecer atentos. Según su propia información, Eon ha estado implementando varias medidas desde el viernes para minimizar el riesgo de debilidades de TI.
La compañía naviera más grande de Alemania, Hapag-Lloyd, dijo que el equipo de ciberseguridad ya había reaccionado y ajustado los sistemas de TI en consecuencia. «Seguimos alarmados y, por supuesto, seguiremos muy de cerca los acontecimientos actuales».
La advertencia de seguridad emitida por BSI se aplica específicamente a la biblioteca de Java Log4j. Este elemento de software está muy extendido y tiene un impacto en muchos otros productos. Además, la vulnerabilidad se puede aprovechar sin dificultad. Esto permitiría a los atacantes hacerse cargo del sistema afectado por completo. Ya existen exploraciones masivas en Alemania y en todo el mundo, así como intentos de ataques y ataques exitosos.
La BSI ya había advertido de una amenaza del malware «Emotet» a principios de diciembre y habló de un «escenario amenazante». La situación podría ser problemática, especialmente durante las vacaciones de Navidad, cuando los departamentos de TI se redujeron y las empresas no pudieron reaccionar rápidamente. Según la BSI, el año pasado se detectaron 144 millones de nuevas variantes de malware, un aumento del 22 por ciento en comparación con el año anterior.
El gobierno de Canadá se vio obligado a dar un paso drástico. Se quitaron de Internet alrededor de 4.000 sitios web de agencias gubernamentales para prevenir posibles ataques. «Nos enfrentamos a una amenaza de 10 sobre 10 en una escala de riesgo», dijo Éric Caire, ministro de Finanzas y Transformación Digital, el domingo. Las páginas se revisarán y deberían volver a estar disponibles lo antes posible.
Con material de agencia
Más: Nivel de alerta roja: la vulnerabilidad de seguridad pone en peligro la TI de numerosas empresas
Palabras clave de esta nota:
#Así #reaccionan #las #empresas #DAX #ciberamenaza
Fuente: handelsblatt.com