Google se ha ido de compras y se han gastado 5.400 millones de dólares para hacerse con una de las empresas de ciberseguridad más reputadas del mundo: Mandiant. Puede que ese nombre no te suene de nada, pero probablemente haya otro que sí recuerdes por noticias recientes: SolarWinds.
En diciembre de 2020 se dio a a conocer el que se llegara a clasificar como el ciberataque más sofisticado de la historia, según Microsoft. Estamos hablando de una grave vulnerabilidad tecnológica que sonó las alarmas en Estados Unidos y el mundo por su magnitud. Este hackeo fue descubierto por Mandiant.
Google ha comprado la empresa de seguridad que detectó el ciberataque más sofisticado de la historia
SolarWinds es el proveedor de soluciones IT de no solo grandes empresas en Estados Unidos, sino de organizaciones gubernamentales como las NASA, el Pentágono y las fuerzas aéreas. Pero el ataque a su software Orion llegó a afectar a unas 18.000 empresas y organizaciones en todo el mundo, incluyendo Microsoft, Cisco y otras.
Es probablemente el problemón de seguridad más grande de la década (hasta ahora), y uno que movilizó a grandes tecnológicas a intentar evitar futuros ciberataques de este tipo. La misma Google, junto a Red Hat y la Fundación Linux crearon un proyecto llamado Sigstore justo con ese propósito.
Ahora Google ha dado un paso más y se ha hecho con el equipo que logró detectar primero semejante problema. Con esta adquisición, la empresa buscará mejorar sus servicios de consultoría en materia de ciberseguridad, detección de ataques, herramientas de respuesta, validación, control y monitorización.
Mandiant es una empresa con 18 años de experiencia en la primera línea de defensa y uno de los líderes en inteligencia de amenazas en el sector de la ciberseguridad. Esta transacción supone que los más de 600 consultores de Mandiant que responden actualmente a miles de violaciones de seguridad cada año, y los más de 300 analistas de inteligencia que se dedican a la investigación, pasen a formar parte del equipo de Google Cloud.
La adquisición complementará los actuales puntos fuertes de Google Cloud en materia de seguridad. Junto con Mandiant, Google Cloud ofrecerá una suite de operaciones de seguridad integral con capacidades aún mayores, así como servicios de asesoramiento que ayudarán a los clientes a afrontar los retos de seguridad más importantes y a mantenerse protegidos en todas las fases del ciclo de vida de la seguridad.
Mandiant también fue la misma empresa que en 2021 investigó el ataque de ransomware a Colonial Pipeline, la mayor empresa de oleoductos de Estados Unidos. En aquel momento se trató de un problema tan grave que el país tuvo que declarar el estado de emergencia ya que se dejó sin acceso a gasolina a miles de personas.
Mucho antes, en 2013, ya habían saltado a la fama en la escena de la ciberseguridad tras revelar evidencia de que una unidad del ejército chino estaba realizando ciberataques contra al menos 141 organizaciones estadounidenses en su informe APT1.
Según Bloomberg, Microsoft también habría estado interesada en adquirir Mandiant para potenciar sus servicios de Azure, pero al final ha sido Google quien se ha hecho con le empresa para reforzar con un grande su departamento de seguridad.