En el 2019, FM Global, una de las aseguradoras de propiedades comerciales más grandes del mundo, abrió un nuevo “laboratorio cibernético” en su campus de investigación en Massachusetts, EE. UU. Dentro del laboratorio se encuentran varios servidores, que juntos albergan todos los elementos necesarios para crear un “comercio virtual” convincente, incluyendo sistemas de cómputo, redes, servidores web, bases de datos, y hasta internet virtual. Aunque faltan los cubículos y dispensadores de agua de una oficina real, los virus informáticos que atacan estas redes no conocen la diferencia, dijo Jens Alkemper, directora del área de investigación para equipos, cibernética y ciencia de materiales en FM Global.
El conjunto está construido expresamente para probar y demostrar algunos ejemplos de lo que puede suceder en un ciberataque. Antes de ser interrumpido por la pandemia, FM Global frecuentemente recibía clientes en el laboratorio para mostrarles cómo se ve un cibersecuestro de datos real. Durante la demostración, se le pide a un visitante que haga clic sobre un enlace sospechoso dentro de un correo electrónico, poniendo en marcha irreversible el ataque. Un mensaje de extorsión aparece en una pantalla y empieza la cuenta regresiva en el cronómetro, informando a los usuarios que sus datos han sido encriptados. La única manera de salvar los datos es pagando el rescate usando criptomoneda, la cual libera una clave de descifrado. Si no se efectúa el pago antes de que se agote el tiempo, los datos se pierden. El código malicioso propagándose por el sistema es real, un virus real utilizado por cibercriminales.
Luego se les muestra a los visitantes cómo un centro de operaciones de seguridad monitorea la situación. “Ven cómo se propaga el virus, cómo se puede literalmente desmantelar la empresa en cuestión de minutos, directamente en frente de tus ojos”, dijo Alkemper. “La velocidad del ataque es lo que realmente sorprende a la gente. Piensan que tienen tiempo para reaccionar—de hecho, no lo tienen. No puedes planificar mientras estas bajo ataque. Simplemente no funciona”.
FM Global también opera un campus de investigación en Rhode Island donde, entre otras cosas, conduce pruebas de incendio a escala real y permite que observadores sean testigos de la velocidad y poder de un incendio descontrolado y el impacto de rociadores y otras protecciones. Al principio, Alkemper se mostró escéptica de que, comparado a una prueba de incendio, una demostración en una computadora tendría el mismo tipo de impacto visceral. De hecho, las demostraciones de ciberataques han tenido un profundo impacto sobre los participantes, dijo Alkemper. “Cuando estás ahí parado, te impacta”, dijo. “La gente sale de ahí y dice, ‘¿Qué tengo que hacer? ¿A quién tengo que llamar?’ De repente se convierte en realidad”.
FM Global está en el proceso de expandir su laboratorio cibernético y equipándolo con la habilidad de probar diferentes sistemas de control de edificaciones, tecnologías operativas y dispositivos IdC inalámbricos. La intención es probar estos dispositivos físicos para aprender cómo funcionan e identificar sus vulnerabilidades. “Veremos dónde pueden ser infiltrados para ver cómo defenderlos. De eso se trata,” dijo Alkemper. “¿Cómo dificultas la infiltración de estos dispositivos? ¿Cómo detectas un ataque? Si nuestros clientes lo están usando, si es parte del entorno y es un riesgo para ellos, entonces queremos intentarlo, para probarlo, y ver cómo protegerlo”.
Además, la empresa usa el laboratorio cibernético casi como un espacio para investigación forense para entender y replicar, paso por paso, ciberataques exitosos llevados a cabo contra sus clientes. Usando el mismo software y sistemas, el objetivo es encontrar una solución para prevenir, defender, o minimizar la propagación de ciberataques similares en el futuro, parecido a como FM Global maneja investigación sobre otras amenazas relacionadas a la propiedad.
“Al igual que los incendios, al igual que otros peligros naturales, los ciberataques son algo contra los cuales se puede diseñar,” dijo Alkemper. “No hay magia aquí. Cierto, hay una barrera lingüística, y es real. Pero dejando eso de lado, y esto es un reto de ingeniería. Y eso significa que hay cosas que se pueden hacer. La mayoría de las pérdidas de propiedad son prevenibles, no son inevitables, hasta cuando se trata de riesgos cibernéticos. Hay soluciones razonables disponibles, y con nuestro laboratorio cibernético podemos demostrar que funcionaban”.
Jesse Roman es editor asociado del NFPA Journal. Foto: FM Global
