Tabla de contenido:
- 1. Yahoo (de nuevo)
- 2. Corredores de la sombra / WannaCry
- 3. Anulación de choque / Tritón
- 4. Uber
- 5. Equifax
Video: El CIBER-ATAQUE más grande de la historia... ¿Empezó con MINECRAFT? | Ciberseguridad EP 2 (Noviembre 2024)
Si bien cada año tiene sus notables violaciones de seguridad, 2017 fue especialmente desastroso. El año pasado vimos otra lista de grandes corporaciones, sitios web y organizaciones que sufren ataques, enormes cachés de datos de clientes comprometidos y todas las variedades de intrusiones de malware y ransomware.
Hay varias cosas que puede hacer para evitar que estas infracciones ocurran en su negocio. Por supuesto, puede invertir en una solución de seguridad de punto final, pero también es importante seguir las mejores prácticas de seguridad de datos y hacer uso de los marcos y recursos de seguridad disponibles. Hablamos con el Dr. Eric Cole, experto en ciberseguridad y CEO de la firma de consultoría en ciberseguridad Secure Anchor Consulting, sobre estos ataques, su importancia y las lecciones que se pueden aprender de ellos.
1. Yahoo (de nuevo)
En 2016, el ex gigante tecnológico reveló que había sufrido dos infracciones separadas que habían comprometido los datos de más de mil millones de usuarios. Esta es una historia de terror para cualquier empresa de tecnología. Luego, en octubre de 2017, la compañía reveló que, en realidad, todas las cuentas de Yahoo estaban en peligro. Para empezar, Yahoo estaba luchando y esta falta de transparencia ciertamente no ayudó a reconstruir la confianza pública en la marca.
Según el Dr. Cole, la divulgación puede ser difícil para las empresas. "Por un lado, desea que las partes interesadas se den cuenta de que hay un problema lo antes posible. Sin embargo, a veces puede ser peor anunciar una violación sin un plan de juego", dijo el Dr. Cole. "Si no tiene una solución propuesta, puede ser muy perjudicial para su empresa".
El Dr. Cole recomienda mirar el escenario a través de los ojos del cliente y tomar decisiones dentro de ese marco. "Una vez que se verifica un ataque, haga una notificación inicial al cliente, haciéndole saber qué sucedió, qué sabe exactamente, qué está haciendo y cuándo se realizará una actualización".
2. Corredores de la sombra / WannaCry
Nos enteramos por primera vez de un grupo de hackers conocido como Shadow Brokers en 2016 cuando publicaron una muestra de herramientas espías que habían robado de la Agencia de Seguridad Nacional (NSA). En la primavera del año pasado, las cosas se calentaron cuando Shadow Brokers lanzó una serie de herramientas, incluidas aquellas que explotaban vulnerabilidades en la mayoría de los sistemas operativos (SO) de Windows. Las redes de grandes empresas que tardaron en instalar actualizaciones fueron víctimas de ataques de ransomware como el incidente WannaCry, y organizaciones importantes como el Servicio Nacional de Salud (NHS) del Reino Unido también se vieron afectadas.
El Dr. Cole informa que las empresas priorizan y se centran en sus sistemas de mayor riesgo. "Muchos clientes tienen sistemas internos completamente parcheados y actualizados, pero sus servidores en línea no tienen parches. Los activos más vulnerables necesitan la mayor atención".
3. Anulación de choque / Tritón
Crash Override y Triton fueron un par de armas digitales expuestas en 2017 que fueron únicas para atacar sistemas de infraestructura cruciales. Crash Override apuntó a la red eléctrica de Ucrania y causó un apagón, y Triton apuntó a los sistemas de control industrial en el Medio Oriente. Por lo general, cuando pensamos en ataques cibernéticos, pensamos en el impacto económico del incidente. Estos dos ataques nos presentaron una nueva realidad aterradora en la que la seguridad pública estaba en riesgo.
Según el Dr. Cole, estos ataques pueden no ser tan frecuentes en 2018. "Sin duda, dan miedo, pero la mayoría de estas empresas de servicios públicos hacen un muy buen trabajo al mantener sus sistemas alejados de Internet. La infraestructura siempre será un objetivo, pero mira desde la perspectiva de los piratas informáticos: quieren dinero y propiedad intelectual. Los ataques a la infraestructura se considerarían un acto de guerra y eso es más riesgo de lo que quieren. La nueva cobertura se exagera en gran medida en estos ataques ".
4. Uber
Al igual que con Yahoo, la falta de honestidad puede ser casi tan mala como la violación en sí misma. Hacia finales de año, el CEO de Uber anunció que había habido un ataque en 2016, en el que se robaron los nombres, direcciones de correo electrónico y números de teléfono de 57 millones de usuarios. Sin embargo, el problema para la compañía de viajes compartidos realmente se debió al hecho de que Uber trabajó para ocultar la violación e incluso pagó a los piratas informáticos $ 100, 000 para mantenerlo en secreto. Esto no solo daña la confianza de las partes interesadas de la compañía, sino que también es una violación de las leyes de divulgación de violación de datos en varios estados.
"El gran problema con estas violaciones es que a menudo tenemos esta mentalidad de 'No negociamos'", dijo el Dr. Cole. "Tengo una visión comercial más práctica". Si bien a veces cooperar con los atacantes es un paso necesario para que el problema desaparezca, el Dr. Cole dijo que las compañías deberían centrarse en asegurarse de que nunca más se les pondrá en esa posición. "Recomendaría a una empresa como Uber que, si la decisión tiene sentido, entonces está bien, pero asegúrese de solucionar los problemas subyacentes y de notificar al público".
5. Equifax
Una empresa de monitoreo de crédito como Equifax tiene información muy confidencial del usuario: números de tarjeta de crédito, números de licencia de conducir y números de seguridad social, que pueden usarse para robar la identidad de alguien y causar estragos en sus vidas. Cuando se reveló que los atacantes habían accedido a los datos de 145 millones de usuarios de Equifax, la gente estaba comprensiblemente molesta. Para empeorar las cosas, la respuesta de la empresa a la violación fue completamente fallida. El sitio web que crearon para las víctimas tenía sus propios defectos de seguridad y también se reveló que el CEO solo se había reunido con el personal relacionado con la seguridad una vez por trimestre. El CEO finalmente renunció y la violación fue considerada como una de las peores hasta la fecha.
Según el Dr. Cole, Equifax dañó innecesariamente su reputación. "Con ellos, se trataba de proteger a la empresa, que fue su mayor error", dijo. Al igual que en el caso de Uber, ser sincero y proactivo con respecto a la violación le habría ahorrado mucho dolor a Equifax.
