Hace ya casi una semana, el gigante tecnológico sufría uno de los peores percances de su Historia. Los equipos de los usuarios dejaban de estar operativos, algunas cadenas de producción paradas y, desde la propia empresa se sembraba la inquietud: todo parece ser fruto de un «hackeo». Sin embargo, pasan los días y la solución definitiva tarda en llegar ¿qué está pasando?.

Garmin es una compañía norteamericana especializada en desarrollar dispositivos electrónicos de uso civil. Ganó un merecido reconocimiento entre los deportistas de todo el mundo con sus equipos GPS. Actualmente fabrica equipos de cuantificación de salud, dispositivos de asistencia al deportista e, incluso, avanzados sistemas de navegación para la aviación privada. En España son miles los usuarios que utilizan ésta marca para sus actividades diarias. Millones en todo el mundo.

Servidores de Garmin fuera de funcionamiento
Actual estado de los Servidores de Garmin

Por ése mismo motivo, cuando hace 5 días los Consumidores empezaron a detectar determinados problemas de funcionamiento, saltaron todas las alarmas. Pensad que numerosos usuarios confían la seguridad en su deporte, la navegación (por tierra, mar y aire) ó el seguimiento de su salud a éstos dispositivos. Un error de funcionamiento puede tener gravísimas consecuencias.

¿El mayor hackeo de la Historia?

Probablemente sí ó, al menos, el que puede tener consecuencias más duras para una Compañía. De manera extraoficial (aunque ya es un secreto a voces) parte del personal de Garmin confirma que sus servicios han sido víctima de un hackeo. El problema ahora es saber hasta qué punto han llegado los ciberdelincuentes.

Teóricamente (y siempre a falta de una explicación oficial) el ataque ha sido del tipo «Ransomware«, ó dicho de otra forma, los delincuentes capturan los datos de una persona, entidad ó empresa, los codifican para hacerlos ilegibles (e inutilizables) y piden un rescate para revertir la situación. En el caso de Garmin se habla de una cifra superior a los 10 millones de euros. Sin embargo, pasan los días y cada vez más expertos coinciden en que algo falla en ésta versión de los hechos.

¿Nos están diciendo la verdad?. Creemos que NO.

Seguridad en Internet. Ciberseguridad.

Los servicios Garmin gestionan, entre otros, datos como el emplazamiento de sus usuarios, sus métodos de pago (ya que en la propia web – ahora hackeada – podemos hacer compras), sus rutinas diarias, su estado de salud (con una precisión milimétrica) ó las rutas de miles de aviones privados (muchos de ellos ahora forzados a estar en tierra), perfectamente identificados.

La pregunta que los expertos se plantean es, si el fin es económico, ¿no sería más rentable vender ésos datos capturados en vez de simplemente encriptarlos?. Obviamente sí.

Por otra parte, cabe suponer que la empresa dispone de Copias de Seguridad de toda ésta información (de hecho está obligada legalmente). La opción más lógica sería restaurar ésta información directamente y eludir el pago de un rescate. A día de hoy, ésta operación no se ha llevado a cabo. ¿Cual es el motivo?, ¿incluso la Copia de Seguridad se ha visto «comprometida»?. Cuesta creerlo.

La hipótesis del ataque Ransomware es, legalmente, la más «cómoda» para la empresa, ya que una brecha en el almacenamiento de datos sensibles tendría unos costes económicos (indemnizaciones, sanciones, gastos legales…) y jurídicos que quizás la empresa no pueda asumir.

De hecho, cuando ésta situación logre solucionarse (algo que todavía no ha ocurrido), Garmin tendrá que responder – entre otros – ante la Unión Europea para garantizar que todo el proceso de captación, gestión y almacenamiento de datos se ha hecho respetando el Reglamento General de Protección de Datos (ó GDPR). Las sanciones pueden ser astronómicas, por no hablar de la pérdida de confianza de millones de usuarios de todo el mundo.

Idea

El caso, desde luego, aún cuando logre restablecerse el servicio, va a tener repercusiones bastante notables, por lo que seguiremos informando. Os dejamos un enlace (Click aquí) para que podáis ir comprobando en tiempo real el estado de cada uno de los múltiples servicios de la marca. Eso sí, avisamos que el sistema «peca de demasiado optimismo» ya que elementos tan básicos como Garmin Connect siguen sin estar mínimamente operativos, al menos, en el mercado Europeo.

1 Comentario

  1. Caída de Garmin Connect Agosto de 2020

    ACTUALIZACIÓN (31 Ago. 2020): Tras una semana en la que la aplicación Garmin Connect ha sufrido sucesivas actualizaciones, finalmente éste fin de semana todo el sistema ha vuelto a fallar (ver imagen). Además del lógico problema funcional y los asociados a todas aquellas personas que utilizan éstos dispositivos para controlar su salud, hay que añadir nuestra inquietud por la seguridad de los datos de los usuarios. Seguiremos informando.

Dejar respuesta

Please enter your comment!
Please enter your name here