Si bien muchos australianos estaban preocupados por comprar papel higiénico en pánico, las ventas de otro producto se enfrentaron a un tipo de crisis muy diferente.

Las ventas de lana se vieron gravemente interrumpidas la semana pasada por un ataque de ransomware a la empresa de TI Talman Software. que procesa más del 75% de las ventas en Australia y Nueva Zelanda.

Un ataque de ransomware es una forma de extorsión cibernética, que involucre software que encripta todos los archivos en un sistema. En este caso, Los ciberdelincuentes exigieron 8 millones de dólares australianos para desbloquear los archivos. Talman se ha negado a pagar y, en cambio, ha creado una versión de reemplazo del software.

Las ventas de lana se detuvieron durante varios días y se reprogramaron apresuradamente. con un estimado de 70, 000 fardos retenidos en el limbo. La facturación de la industria en una semana normal es de hasta 80 millones de dólares australianos, pero los precios ahora pueden bajar ya que las ventas pospuestas provocan un exceso en el mercado.

Un ataque de ransomware en un sector tan importante de la economía de Australia muestra cuán vital es para las autoridades defender los mercados contra las amenazas cibernéticas. Es cuestión de cuándo, no si, estos ataques ocurrirán. Hay un ataque de ransomware en una empresa cada 14 segundos y para 2021 será cada 11 segundos.

Defensas diversas

¿Cómo mejoramos nuestra resiliencia? Una forma es evitar depender demasiado de tecnologías concretas. La industria de la lana ya sabía que el papel dominante de Talman Software representaba una vulnerabilidad significativa.

Tener una selección más amplia de proveedores de software, sin mencionar una alternativa fuera de línea, habría reducido o evitado la interrupción.

Ataques de ransomware anteriores en infraestructura vital, incluido el ataque del mes pasado contra Toll Group, han demostrado la necesidad de que las empresas mantengan sus operaciones y sus sistemas de TI separados.

Podemos definir "operaciones" como el software y hardware que permiten a una empresa mantener sus activos y procesos en funcionamiento. Sistemas de TI, mientras tanto, son el software y el hardware que maneja la información y los datos de la empresa.

La separación de los dos haría más difícil para los piratas informáticos interrumpir las operaciones de una empresa invadiendo su sistema de TI. Sin embargo, esto haría imposible el uso de sistemas de TI para controlar las operaciones de forma remota, lo que traería sus propios pros y contras. Imagine una planta de energía nuclear:¿la equipa con una opción de apagado remoto que podría ser crucial en una emergencia pero que también podría convertirse en un objetivo tentador para los piratas informáticos?

Los gobiernos necesitan ayudar

Este problema es más grande que una simple amenaza para las ganancias de las empresas. Aunque el último ataque tuvo como objetivo una empresa comercial, dañó el bienestar económico de los agricultores en dos países.

Defenderse de futuros ataques no debería ser un trabajo exclusivo de las empresas que buscan salvaguardar sus propias ganancias; los gobiernos también deben ayudar.

Los gobiernos deben tener una unidad de ciberresiliencia que apoye a las empresas en este tipo de emergencias. También deberían proporcionar fondos de apoyo a las víctimas, y seguro cibernético obligatorio nacional para garantizar la menor interrupción posible.

Los gobiernos deben defender la infraestructura pública y económica, como las redes de transporte, redes eléctricas e importantes mercados comerciales.

Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.