Pablo Artuso, empleado argentino de una empresa de ciberseguridad local, descubrió una falla en un software utilizado por las empresas más grandes del mundo. Su descubrimiento evitó lo que pudo haber sido una brecha en la seguridad de gigantes de los negocios a nivel internacional.
La dimensión del problema y el alcance de las organizaciones afectadas provocó que el Departamento de Seguridad Nacional de los Estados Unidos emitiera un comunicado
en su sitio oficial para alertar a todas las empresas del potencial riesgo: "Teniendo en cuenta la dimensión crítica de la vulnerabilidad, lo que representa el riesgo y la relevancia de las aplicaciones de SAP, la Agencia de Ciberseguridad e Infraestrucura -CISA
por sus siglas en inglés- recomienda fuertemente el uso inmediato de parches para proteger los sistemas internos".
Según el informe, que cita a la vez el reporte de la empresa argentina , un uso exitoso de este error podría permitir el acceso y modificación de registros financieros; alterar datos bancarios, hacer uso de información personal, sabotear operaciones o transacciones, acceder al sistema operativo y modificar o hasta eliminar archivos.
Onapsis es una empresa argentina de ciberseguridad fundada en 2009. Pablo trabaja allí como investigador de seguridad en informática, área que se ocupa de detectar problemas en sistemas utilizados por empresas para evitar posibles ataques cibernéticos.
"Pudo haber afectado de manera crítica los sistemas financieros u otras áreas sensibles de cualquier empresa", evaluó Tony Cole, titular del área de tecnología de Attivo Networks
.
Las empresas más poderosas a nivel global utilizan los sistemas SAP, diseñadas por la empresa SAP, una multinacional alemana dedicada a productos informáticos. En términos de ventas, SAP es la mayor compañía de software de Europa y la tercera más grande del mundo.
"Esta falla se distingue de cualquier otra que haya tenido SAP por el impacto que tuvo. Afectó de manera transversal al sistema y eso hizo que se vean afectados varios productos", explicó Pablo, según informó el portal Cyberscoop
.
La empresa alemana generó ingresos de 31 mil millones de dólares el año pasado. Siendo una de las empresas con más clientes en el mundo, tuvo que proveer un seguro a sus usuarios cuyo valor no quiso ser revelado por un vocero de Onapsis según publicó Cyberscoop . Pero se estima que fueron alrededor de 40 mil usuarios afectados.
Por el momento, no hubo reportes de ataques en ningún sistema, aclara el informe de CISA. Sin embargo, la preocupación de que hackers puedan sortear los parches aplicados en los próximos días aun persiste. La falla en el sistema SAP también afectó al portal empresarial, en donde se almacena y maneja información personal y financiero, según informó Onapsis.