El reciente  hackeo de Twitter, organizado por un estudiante de secundaria por el bien de los bitcoins, es un evento de tan alto perfil que una historia igualmente importante con Garmin podría perderse en su sombra.. pero hubo varios días de indisponibilidad de los servicios, las consecuencias que afectaron a la aviación, el transporte marítimo y muchos usuarios comunes, e incluso la amenaza potencial para vidas humanas. Permítame contarle con más detalle por qué las cuentas secuestradas de Musk, Obama y Gates distrajeron su atención.

Trazando el rumbo hacia el éxito

Si eres un adicto a la televisión, existe una cierta posibilidad de que escuches sobre Garmin por primera vez. Mientras tanto, es una corporación grande y muy exitosa incluida en el índice de las “quinientas empresas estadounidenses clave”, el  S&P 500.

Garmin fue fundada por dos personas, estadounidense y taiwanesa, que trabajaron juntas en los años ochenta como ingenieros electrónicos en la industria aeronáutica estadounidense. En esos años, Gary Burrell era el subdirector del departamento de ingeniería de King Radio, que producía, entre otras cosas, sistemas de radionavegación para aeronaves. Un nuevo empleado llegó a su departamento: el Dr. Min Kao, quien anteriormente trabajó en varias empresas que trabajaron con el Ejército de los Estados Unidos y la NASA en nuevas tecnologías en esta industria: navegación mediante señales de satélite.

Para los colegas era obvio que la tecnología tenía un gran futuro, incluido uno comercial. Pero la dirección pensaba lo contrario: estaba ocupada reorganizando el negocio en relación con una serie de adquisiciones por parte de empresas más grandes.

Cansados ​​de persuadir, Gary y Min en 1989 tomaron todos sus ahorros, prestados de amigos y conocidos, recaudaron cuatro millones de dólares y abrieron su propia empresa con una docena de ingenieros como empleados.

El momento era más que adecuado. El sistema GPS acaba de entrar en la segunda fase y está disponible para uso civil. El receptor de satélite portátil del ejército, que entró en servicio hace apenas un año, pesaba diez kilogramos con baterías y su interfaz no era fácil de usar.

Sin embargo, no lograron convertirse en pioneros: les llevó un año en desarrollar su producto y durante este tiempo apareció algo nuevo en el mercado. Pero esto no impidió el éxito comercial: el primer modelo de la empresa, el navegador universal para barcos y aviones ProNav 100, fue tan popular que incluso arrastró a la empresa a un pequeño escándalo de derechos de autor. La empresa competidora lanzó el producto bajo la marca Navpro y amenazó con demandar por nombres demasiado similares. Tuve que cambiar el nombre.

Muestra de los primeros problemas, incluso antes del cambio de nombre

Es por esta curiosidad que Garmin obtuvo su nombre: el nuevo nombre estaba compuesto por los nombres de los fundadores. Y luego, la historia de éxito y expansión comercial constante. En la Guerra del Golfo de 1991, los soldados estadounidenses inicialmente utilizaron sus propios navegadores GPS Garmin comprados con dinero; un contrato con el ejército no se hizo esperar.

El GPS50 es el primer modelo portátil de Garmin

La empresa entró con valentía en nuevos mercados y, a veces, incluso los creó. En 2003, comenzaron a fabricar relojes de pulsera para corredores que realizan un seguimiento de sus carreras, mucho antes de la moda de los relojes inteligentes y las bandas de fitness. En general, la empresa se dio cuenta rápidamente de que su principal producto, la navegación GPS, podía venderse a una amplia variedad de clientes, unidos solo por el deseo de viajar, y que se podían ofrecer productos muy especializados a diferentes segmentos de este mercado.

Y ahora Garmin vende navegadores GPS para una amplia variedad de condiciones, combinados con teléfono satelital y baliza de rescate, integrados en collares para perros y relojes de buceo para golfistas y ciclistas, casas móviles y motocicletas, soluciones para usuarios comunes, para negocios y para el ejército. Además de navegadores, la compañía también produce una variedad de sensores, así como ordenadores especializadas para ciclistas, ordenadores balísticas de muñeca para el ejército, sonares y radares marinos, ¡e incluso una mira de arco con un telémetro láser!

Pero, al desarrollar todas estas nuevas direcciones, la empresa no se olvidó de dónde empezaron los fundadores. Garmin fabrica dispositivos de aviónica (electrónica de aviación), desde una tableta especializada que funciona fuera de la caja y simplemente se conecta al volante, hasta paneles de control multifuncionales que están integrados en la cabina, se integran con radares y pilotos automáticos, también de Garmin.

Business jet Cessna Citation con panel de control Garmin G5000

El último modelo incluso tiene un aterrizaje de emergencia completamente automático: solo presione el botón rojo y el piloto automático encontrará un lugar para aterrizar y hacerlo. Una función muy útil: a un viejo rico, el propietario de un pequeño avión, le pueden pasar cosas de enferdedad durante el vuelo, esto ya ha sucedido muchas veces.

Sin embargo, los productos Garmin se encuentran no solo en pequeños aviones privados, sino también en aviones comerciales más serios. Es decir, la empresa, que inició su andadura prácticamente en un garaje en los años ochenta, hoy, como debería ser en la historia arquetípica, se ha hecho mundialmente famosa, y sus creadores han tomado lugares en la lista de multimillonarios de la revista Forbes.

Era necesario contar en detalle la historia de éxito de la empresa para explicar qué tan bien saben cómo ganar dinero. Los diseñadores e ingenieros de Garmin fabrican dispositivos de calidad para que los compradores estén dispuestos a pagar de más por una marca con buena reputación. La empresa ofrece productos hechos a la medida de las necesidades especializadas con el fin de ingresar a nichos de mercado. El liderazgo no olvida que el ejército paga bien y que la inversión en innovación vale la pena.

Por último, Garmin es muy consciente de que solo vender un producto no es suficiente: es necesario crear una infraestructura para que los clientes puedan comprar con gusto productos relacionados, accesorios adicionales y suscribirse a servicios pagos que les harán la vida más cómoda.

Por ejemplo, el servicio flyGarmin para actualizar las bases de datos de aviación y la aplicación Garmin Pilot, una herramienta multifuncional de planificación de vuelos. Enrutamiento de rutas, pronóstico del tiempo en tiempo real, advertencias específicas de la aviación, así como informes, cálculo del consumo de combustible y sincronización en todos los dispositivos.

Algunas de las funciones de la aplicación Garmin Pilot

En definitiva, esta aplicación convierte un teléfono o tableta en una tableta electrónica de piloto en toda regla y facilita enormemente el trabajo de navegación necesario si el vuelo es algo más complicado que el entretenimiento en el aeroclub los fines de semana.

INFO

En los países occidentales, es mucho más fácil comprar un avión privado, obtener una licencia de piloto y volar en él. Esto lleva al hecho de que es necesario combinar de alguna manera las realidades de la aviación, diseñadas para pilotos profesionales con una formación prolongada, con el hecho de que también pueden ser utilizadas por pilotos aficionados. En la práctica, cada piloto decide por sí mismo cuánto necesita memorizar la jerga de la aviación e imitar a los profesionales, y la tecnología moderna puede facilitar enormemente esta tarea. Pero prescindir de ellos sería muy inusual.

Garmin ofrece servicios similares a propietarios de barcos, yates, camioneros y compañías navieras. Muchos entusiastas del fitness utilizan su servicio Garmin Connect, que le permite guardar, analizar y sincronizar datos deportivos entre varios dispositivos: ruta, duración, gráfico de frecuencia cardíaca. También se integra con el popular servicio Strava, una especie de red social para corredores, ciclistas y otros deportistas.

Y todas estas funciones que muchas personas necesitan se procesan en los servidores de la empresa.

El avión es secuestrado, no volamos a ningún lado

El 23 de julio de 2020, los servidores de la compañía fueron atacados por el  virus ransomware WastedLocker, supuestamente creado y utilizado por el famoso grupo de hackers Evil Corp.

Bleeping Computer logró obtener la confirmación del tipo de ataque y el tipo de ransomware

La escala del ataque es impresionante: la empresa tuvo que cerrar sus servicios durante varios días. Incluso la atención al cliente no funcionó: el correo electrónico y los chats en línea eran completamente inaccesibles, los centros de llamadas funcionaban de forma intermitente.

Los flyGarmin y Garmin Pilot mencionados anteriormente también se desactivaron. Y si sin el segundo para los usuarios que están acostumbrados es simplemente extremadamente inconveniente, para volar, sin el flyGarmin es ilegal. Según la ley estadounidense los aviones solo pueden volar utilizando la información de navegación más reciente. Debería actualizarse cada 28 días, y las últimas bases de datos salieron el 16 de julio.

Si el ataque hubiera ocurrido un poco antes, muchos más usuarios habrían necesitado una nueva actualización de la base de datos, y no podrían haberla recibido. Afortunadamente, no sucedió nada irreparable, e incluso en el peor de los casos, existían opciones alternativas para actualizar las bases de datos y la planificación de vuelos. Pero nadie sabe cuántos vuelos se retrasaron (que podrían haber incluido rescatistas, carteros y vuelos con pasajeros), cuántas empresas de transporte (cuyos camiones utilizan aplicaciones de planificación de rutas similares) comenzaron su día con demoras y problemas.

Por lo tanto, el ataque a una empresa causó problemas a clientes de todo el mundo. Teniendo en cuenta qué tipo de clientes eran (vale la pena recordar que los wearables de Garmin son muy populares entre los militares), la historia merece una seria atención por parte del público y los expertos. También se podría sospechar una amenaza directa a la seguridad nacional de los EE. UU. (Hay sugerencias de que Evil Corp está asociado con la inteligencia rusa): se puede considerar tanto para crear problemas con la aviación y el transporte de carga como para amenazar los juguetes favoritos de muchos soldados y oficiales.

INFO 2

El amor de los militares por los productos de Garmin es fácil de entender, incluso en el Ejército de los EE. UU. Nunca se sabe cuándo será útil una herramienta de repuesto. En 2017, incluso hubo un caso en el que un avión militar tuvo un accidente con una despresurización de la cabina, el tablero se congeló instantáneamente y los pilotos pudieron llevar el avión a la base solo usando un reloj Garmin con GPS incorporado.

Pero la historia que comenzó en voz alta terminó sin gloria. Al igual que con el truco de Twitter, los atacantes necesitan dinero, no el caos o el romance de los piratas informáticos. Pues bien, en este caso, que recibieron el dinero – como dice el Bleeping Computer, el 24 de julio o el 25 los piratas informáticos entregados el programa de descifrado a Garmin. El rescate supuestamente fue de $ 10 millones, y debido al hecho de que el grupo de hackers Evil Corp está bajo sanciones estadounidenses, no fue tan fácil transferirles dinero, no todos los intermediarios están listos para aceptarlo. Por desgracia, nadie ha revelado aún los detalles de esta historia.

Sin embargo, el dinero no se pagó en vano: el descifrador realmente funcionó. Al parecer, Garmin decidió que pagar y descifrar todo lo cifrado es más fácil que recuperarse de las copias de seguridad. Pero los servicios de la compañía continuaron estando disponibles de manera intermitente durante más de diez días. Es curioso que toda esta historia haya afectado hasta ahora el valor de las acciones de la compañía de manera bastante moderada: durante el ataque, las acciones de la compañía cayeron cinco dólares, pero ahora se cotizan a precios incluso ligeramente más altos que antes del ataque. Como se dice, vamos a comportarnos como si no hubiera pasado nada.

Sin olvidar, sin perdonar

Aún así, esta historia debe tenerse en cuenta. A pesar de su tipicidad para quienes siguen las noticias de ciberseguridad, es un presagio de muchos más problemas graves y de alto perfil que aguardan al mundo en el futuro.

Algunas empresas ofrecen productos demasiado convenientes. El negocio va demasiado bien. La cuota de mercado es demasiado alta. Y todo se procesa en la nube porque está de moda y es rentable. Si confía en estas empresas, inevitablemente decepcionarán a sus clientes, porque los piratas informáticos seguirán atacándolos. Tales objetivos son demasiado atractivos: cuanto más grande sea la empresa, más se le puede cobrar si resulta ser lo suficientemente descuidada como para permitir que el ransomware se infiltre en sus sistemas.

Y la difusión del Internet de las cosas aumentará la probabilidad de que las verdaderas víctimas de los piratas informáticos no sean las empresas que sufren pérdidas económicas, sino sus clientes. Imagine que sucederá una historia similar con cualquier sistema de gestión de documentos electrónicos o con un servicio para procesar datos médicos o recopilar estadísticas de automóviles autónomos.

Y cuanto más importantes son los servicios de la empresa, mayor es su cobertura de mercado y su presupuesto, más fuerte es el deseo de pagar una pequeña cantidad a escala empresarial y resolver el problema lo antes posible. Esto irritará aún más a los piratas informáticos y les dará más motivación para atacar objetivos más grandes.

En un mundo ideal, cuanto más grande sea la empresa y más importantes sean los servicios que brinda, más fuerte debe ser su ciberseguridad. Esto es cierto incluso si los servicios en sí no están conectados a Internet de ninguna manera; recuerde la historia de 2017, cuando el  ransomware WannaCry  infectó dispositivos en todo el mundo, incluidos ordenadores y escáneres de resonancia magnética del sistema de salud del Reino Unido NHS. Sin embargo, es el año 2020 y la amenaza del ransomware solo se ha vuelto más fuerte. 

Se podría decir que este es el precio que pagamos por los avances en tecnología informática. Pero de hecho, nosotros, clientes de grandes empresas, pagamos este precio por su lentitud, descuido y falta de voluntad para gastar dinero en seguridad y almacenamiento adecuado de copias de seguridad. Pagamos y seguiremos pagando, y algún día en el futuro, los especialistas en ciberseguridad, investigando otro gran problema, lamentarán que la historia de Garmin no le haya enseñado nada a nadie.

Pero tal vez sea usted quien se convierta en una excepción a la regla, y gracias a usted, habrá una suscripción menos a un servicio inseguro, una copia de seguridada realizada correctamente. Y el precio de sus acciones no se medirá en millones de dólares de rescate, sino en una oportunidad invaluable para llevar una vida normal.