Fortinet confirma violación de datos tras el robo de 440 GB de archivos

Hoy en día, la ciberseguridad es más relevante que nunca. Las empresas, ya sean grandes o pequeñas, confían en las soluciones tecnológicas para proteger su información, pero eso no significa que estén exentas de riesgos. De hecho, incluso los gigantes de la seguridad, como Fortinet, pueden ser vulnerables a los ataques. 

Y cuando alguien te dice que hasta ellos han tenido una violación de datos, es un claro recordatorio de que debemos estar atentos, incluso si contamos con antivirus gratuitos como una primera línea de defensa. Porque sí, hay soluciones gratuitas que pueden funcionar bien, pero como experto en ciberseguridad, sé que en estos temas siempre es recomendable ir un paso más allá.

¿Qué pasó con Fortinet?

Fortinet, una de las compañías más importantes del mundo en ciberseguridad, confirmó que un hacker, conocido como "Forty Beach", robó 440 GB de datos de su servidor de Microsoft SharePoint. Esto no es algo menor, especialmente cuando hablamos de una empresa que, por definición, debería ser una fortaleza digital.

He visto muchos casos a lo largo de mi carrera en los que este tipo de ataques comienzan por un fallo humano o una brecha en un sistema. Aquí, el cibercriminal se aprovechó de una vulnerabilidad y, como suele ser común en estos casos, intentó extorsionar a la empresa para que pagara por mantener los datos en secreto. 

Sin embargo, Fortinet se negó. Lo que más me llamó la atención es cómo los datos robados se almacenaron en un "Bucket S3", un término técnico que hace referencia a un servicio de almacenamiento en la nube. A lo largo de mi experiencia, he visto cómo muchos criminales utilizan este método para distribuir datos robados, es una práctica bastante habitual en este tipo de incidentes.

¿Cuántos clientes fueron afectados?

La buena noticia es que Fortinet aseguró que el incidente afectó a menos del 0,3 % de su base de clientes. Como en todos estos casos, lo importante es la comunicación. A lo largo de los años, me he encontrado con empresas que, al enfrentarse a una violación de datos, optan por ocultar información. Pero en este caso, Fortinet informó a los clientes afectados, aunque no revelaron cuántos ni qué tipo de datos fueron comprometidos.

Uno de los aspectos más relevantes para mí dentro de la ciberseguridad, es la capacidad de reacción. Cuando trabajas con sistemas tan complejos como los de Fortinet, que están integrados en empresas de todo el mundo, la rapidez y precisión de las respuestas son clave. He estado en situaciones donde el manejo adecuado del incidente ha marcado la diferencia entre la pérdida de confianza de los usuarios y una rápida recuperación. En este caso, Fortinet evitó cualquier actividad maliciosa derivada de la brecha, algo que no siempre es fácil de lograr.

Fortinet y sus antecedentes en ciberataques

La ciberseguridad es un campo en constante evolución. Como mencionaba antes, a veces hasta los mejores pueden fallar. Ya en mayo de 2023, Fortinet sufrió otro ataque cuando uno de sus repositorios Git fue comprometido. Y si piensas que eso solo pasa una vez, estás equivocado. Esto es algo que he visto repetidamente. Los atacantes buscan siempre una oportunidad, y en este caso, filtraron datos en foros de piratería rusos.

Lo que me llevo de esto, y algo que siempre aplico en mi trabajo, es que no importa lo robusto que sea tu sistema: siempre debes estar un paso por delante. Proteger los datos sensibles no es solo cuestión de tener un buen firewall o un EDR (Endpoint Detection and Response). Los cibercriminales están en constante cambio y adaptación, y por eso necesitamos estar alerta en todo momento.

¿Qué podemos aprender de esto?

Fortinet ha dejado claro que los datos de sus clientes no fueron encriptados ni sometidos a ransomware, y eso es clave. He trabajado con muchas herramientas de seguridad en Windows, desde los antivirus más básicos hasta soluciones avanzadas como los EDR que mencioné antes. 

Y algo que siempre insisto es en la importancia de la protección fuera del modo kernel. Esto puede sonar técnico, pero básicamente se trata de cómo interactúan los sistemas de seguridad con el núcleo del sistema operativo, y Microsoft, por ejemplo, está rediseñando cómo se maneja esto en Windows tras los incidentes recientes con CrowdStrike.

En mi experiencia, es fundamental que cualquier herramienta que uses —ya sea un simple antivirus gratuito o una solución avanzada— no interfiera con el funcionamiento del sistema a un nivel profundo, pero que, a la vez, sea capaz de detectar las amenazas más sofisticadas. Esto es algo que Microsoft está ajustando constantemente en sus actualizaciones, y es crucial que las empresas de ciberseguridad sigan ese camino.

Recomendaciones finales

Con todo lo sucedido en Fortinet, queda claro que, si bien la ciberseguridad es algo en lo que confiamos, nunca está garantizada al 100 %. Si algo he aprendido en todos estos años, es que la mejor defensa es estar siempre un paso adelante. Si utilizas sistemas de protección en tu empresa, asegúrate de que estén actualizados y, lo más importante, combina varias capas de seguridad. Un antivirus gratuito puede ser útil para el usuario medio, pero si gestionas datos sensibles o trabajas en un entorno empresarial, necesitas una solución más robusta.

Fortinet, con todo su poder, también fue vulnerable, lo que nos demuestra que todos estamos en el mismo barco cuando se trata de ciberseguridad. No importa si eres una gran empresa o un usuario individual, lo fundamental es mantener una buena higiene de seguridad: actualiza tus dispositivos, aplica parches de seguridad y, sobre todo, mantente informado de las últimas amenazas. Como suelo decir, la mejor defensa es una buena preparación.