Log4j está causando preocupación entre los expertos de ciberseguridad de todo el mundo

Hay muy pocos casos en los que una vulnerabilidad digital tiene un impacto tan severo que potencialmente puede hacer que se caigan los servicios de cualquier tipo y en todas partes. La vulnerabilidad etiquetada CVE-2021-44228 descubierta en una biblioteca de Java (un conjunto de código listo para ser utilizado, que ahorra tiempo de desarrollo) llamada Log4j, y que preocupa a los expertos de ciberseguridad de todo el mundo, tiene este potencial, asevera Martín Hoz, vicepresidente de Ingeniería de Fortinet para América Latina y Caribe.

De acuerdo con el directivo, Java es un lenguaje de programación y una plataforma que se desarrolló con el objetivo de crear código (instrucciones para una computadora) una vez y luego ejecutar ese código en todas partes.

“El concepto tuvo éxito y hoy se estima que más de 15 mil millones de dispositivos ejecutan Java: computadoras portátiles, tabletas, teléfonos celulares, robots y electrodomésticos. Esto significa que la página web de la compañía, el sistema de facturación, la nómina, los robots en la línea de producción, entre otros, pueden verse potencialmente afectados”, indica el experto.

Pero ¿Qué significa esto? Que Log4j tiene el potencial de impactar a más de 15 mil millones de dispositivos en el mundo con ciberataques dirigidos, así como de robo de información sensible o de secuestro de sus redes.

El ejecutivo señala que la vulnerabilidad descubierta es relevante porque “no se requieren muchos conocimientos técnicos para aprovecharla y se puede utilizar de forma remota”; sin embargo, agrega que una vulnerabilidad similar hace algunos años pudo haber sido catastrófica, pero que, con las tecnologías, el conocimiento y los procesos actuales, más que preocuparse por Log4j, “necesitamos actuar”.