Para mayor seguridad, Google está probando el trabajo con acceso limitado a Internet

Limite el acceso de ciertos empleados a Internet o incluso córtelo por completo. Este es el propósito del programa piloto desplegado por Google el miércoles. Inicialmente, la firma había seleccionado a más de 2.500 empleados para participar, pero decidió, en vista de ciertos comentarios recibidos, revisar su proyecto para abrirlo solo a voluntarios. Así que no sabemos cuántas personas representa eso. En detalle, nos enteramos a través de nuestros colegas de CNBC que los empleados que participan en este experimento, por lo tanto, tendrán su acceso a Internet deshabilitado en estaciones de trabajo seleccionadas, con la excepción de las herramientas internas y de Google que pertenecen a sitios web como Drive y Gmail. Algunos empleados que necesitan Internet para hacer su trabajo obtendrán excepciones, dijo la compañía.

Además, algunos empleados no tendrán acceso raíz, lo que significa que no podrán ejecutar comandos administrativos ni instalar software. Este programa, que podría verse como una forma dura de reprender a sus empleados y bloquear todo, se enfoca en reducir el riesgo de ataques cibernéticos. “Los empleados de Google son objetivos frecuentes de ataques”, se lee en una descripción interna vista por CNBC. Si el dispositivo de un empleado de la empresa se ve comprometido, los atacantes pueden obtener acceso a datos confidenciales y código de infraestructura, lo que podría provocar un incidente importante y socavar la confianza del usuario, agrega la descripción. En pocas palabras, sin acceso a Internet, los atacantes no pueden ejecutar fácilmente código arbitrario de forma remota o ingresar datos, y los datos de Google están protegidos.

Un ejemplo con Microsoft

El despliegue de un programa de este tipo en este período está lejos de ser trivial. En los últimos tres años, los ciberataques se han multiplicado y sofisticado, aprovechando en particular el contexto de la crisis sanitaria y, más recientemente, la guerra en Ucrania. Hace unas semanas, un caso que afectó a Microsoft mostró el alcance potencial del daño en caso de un ataque por parte de una empresa de tecnología de este tipo. La firma fue objeto de una vasta campaña de ataques de denegación de servicio a principios de junio -confirmados días después- que afectaron el acceso a muchos de sus servicios (Azure, Outlook, OneDrive, etc.). La ciberpandilla no dejó de compartir, no sin orgullo, los resultados de su ataque: “Anunciamos que hemos pirateado con éxito a Microsoft y hemos accedido a una gran base de datos que contiene más de 30 millones de correos electrónicos y contraseñas de cuentas de Microsoft. […] Vamos a vender esta base de datos, así que si estás interesado contacta con nosotros a través de nuestro bot para negociar”. La firma ha negado hasta ahora cualquier robo masivo de datos de clientes.

Sin embargo, no se detiene allí. En otro ataque, una pandilla de piratas informáticos, denominada Storm-0558, obtuvo acceso a un total de 25 cuentas de correo electrónico corporativas pertenecientes a dos docenas de agencias gubernamentales, incluido el Departamento de Estado, en los Estados Unidos y Europa occidental en una violación "significativa" según Microsoft. El asunto, que estalló la semana pasada, en realidad tiene más de un mes; Los ciberdelincuentes lograron ingresar a las cuentas el 15 de mayo de 2023 al explotar una falla en Azure. Durante un mes completo, hasta el 16 de junio de 2023, pudieron consultar los correos electrónicos intercambiados por agentes del gobierno. Los piratas informáticos finalmente fueron descubiertos por los equipos de Microsoft, que iniciaron una extensa investigación basada en la información proporcionada por un cliente. Tenga en cuenta que, según la firma, este grupo se especializa en espionaje y recopilación de inteligencia en nombre de China.