Esta semana McLaren Racing, la compañía automotriz y de carreras de renombre mundial con sede en el Reino Unido, fue blanco de ciberdelincuentes. El hecho de que los hackers elijan atacar este tipo de organizaciones no es una sorpresa, especialmente debido al gran espíritu innovador de McLaren. Por ejemplo, en el equipo McLaren se crea una pieza nueva cada 17 minutos y, al final de la temporada, aproximadamente el 80% del automóvil será diferente.
El intento de ataque ocurrió cuando a varios empleados clave con acceso a información altamente confidencial y valiosa (incluido su Gerente de Máquinas de Carreras, el Director de Compras y el Asistente Ejecutivo del Director Técnico) se les intentó enviar un correo electrónico que se hacía pasar por un proveedor de confianza y bien establecido, notificándoles que un mensaje de voz les estaba esperando.
En esta temporada, McLaren se encuentra en la tercera posición dentro de la clasificación general, tras la última carrera. La escudería McLaren Racing ha conseguido 181 grandes premios y 20 campeonatos mundiales en su historia, lo que la convierte en una de las más grandes escuderías de todos los tiempos.
De acuerdo con información proporcionada por Darktrace, la empresa de IA de Autoaprendizaje que supervisa la ciberseguridad de McLaren, el correo electrónico contenía un enlace al que, si se accedía, habría llevado a los empleados a un sitio de servicio de correo de voz apócrifo que solicitaba credenciales de Office365 para autenticar a los usuarios.
Si el perpetrador hubiera tenido éxito, habría obtenido acceso a las cuentas de los empleados, consiguiendo información de propiedad intelectual y de estrategia comercial que brindaría una ventaja a los competidores si se filtrara o que podría utilizarse para intentar ataques secundarios. Los hackers también habrían tenido acceso a una gran cantidad de datos financieros que podrían ser fácilmente monetizados.
Sin embargo, ninguno de los empleados de McLaren recibió los correos electrónicos falsos. La IA de Autoaprendizaje les impidió de forma autónoma llegar a las bandejas de entrada de los empleados después de identificar que los correos electrónicos eran extraños y amenazantes. Esto fue posible gracias a su comprensión del ADN digital de McLaren: cómo interactúan normalmente los empleados con el proveedor, cómo hablan normalmente los proveedores y qué se considera como “normal” para la empresa en general.
Al interrumpir la amenaza en nombre del equipo de seguridad antes de que los empleados estuvieran expuestos al riesgo, la tecnología de Darktrace evitó que se materializara un ataque potencialmente grave. Mientras tanto, los correos electrónicos legítimos entre McLaren y sus proveedores continuaron con normalidad. No hubo ninguna interrupción en el negocio.
Cualquier violación a la ciberseguridad podría representar un daño severo para toda la organización, incluido el robo de su propiedad intelectual. Con el Gran Premio de México que se celebrará a principios de noviembre en la Ciudad de México, una carrera que representa una derrama económica de 23 mil millones de pesos, según el Gobierno de la Ciudad de México; un ciberataque sería seriamente perjudicial para cualquier equipo de la F1.
El equipo de seguridad humano no habría sido capaz de detectar esta amenaza de correo electrónico sin la ayuda de la IA de Autoaprendizaje. No se puede esperar que los empleados, con poco tiempo y ocupados tratando de hacer su trabajo, duden de cada comunicación que reciben.
La tecnología impulsada por la IA es necesaria si queremos ser capaces de detectar con precisión y responder de manera eficiente a ataques día y noche, a la velocidad de una máquina.