seguridad

4 casos de ciberseguridad que no se pueden repetir en 2017

En la última década, la ciberseguridad se ha convertido en un elemento clave de la
estrategia corporativa independientemente de su tamaño y sector. Cualquier
compañía al estar conectada a Internet, es susceptible de sufrir un ataque cibernético
que comprometa su seguridad, vulnere su privacidad, así como la fuga de información
valiosa y datos sensibles.

El político y militar argentino José de San Martín comentó que: “La seguridad de los
pueblos a mi mando, es el más sagrado de los deberes”. De la misma manera, para
todo CIO y Gerente de TI, es prioritario establecer dentro de su organización un
proceso de ciberseguridad que integre prevención, detección y reacción ante
cualquier contingencia, además de incluir un elemento de aprendizaje para su mejora
continua.

Durante 2016, los ciberataques que más destacaron fueron los de código malicioso,
malware y ataques de denegación de servicio (DDoS), ya que el interés de los hackers
ya no se ubica en el reconocimiento o el daño que puedan hacer a los equipos, sino en
monetizar sus esfuerzos al robar la información de los usuarios o perjudicar a las
organizaciones.

A continuación se enlistan 4 crisis de ciberseguridad de grandes compañías que
tuvieron los reflectores del mundo el año pasado y que no se pueden repetir en 2017:

1. Yahoo sufre el robo de información de más de mil millones de cuentas.
El hecho ocurrió a mediados de diciembre y se trató de un robo de
información diferente al registrado en septiembre pasado, cuando el
gigante tecnológico informó que había sufrido la sustracción de datos
privados de 500 millones de usuarios.
Entre los datos que podrían haber sido robados de las cuentas afectadas en
este nuevo ataque se encuentran: nombres de los usuarios, direcciones de
correo electrónico, números de teléfono, fechas de nacimiento, contraseñas,
así como preguntas y respuestas de seguridad.
Cabe destacar que los atacantes no accedieron a información bancaria o de
pago con tarjeta de los usuarios.

2. LinkedIn anula contraseñas de 117 millones de usuarios por ataque
de hackers. Horas después de revelarse que se pusieron a la venta las
contraseñas robadas de estas cuentas en 2012, la red social de empleo y
networking decidió anular las claves de usuario para evitar que entren
otras personas.
Linkedin confirmó que contactaría de manera individual a los usuarios, de
ser necesario, para cambiar su clave. Además, recomendó a toda su
comunidad realizar esta actividad de manera periódica para evitar
amenazas.

Por otra parte, la compañía destacó que evaluaría emprender acciones
legales contra los foros y grupos en los que se han intercambiado las
contraseñas por bitcoins.

3. Adobe sufre ataque informático que comprometió datos de casi 3
millones de clientes. La compañía tecnológica anunció que sus servidores
sufrieron un ciberataque y que los crackers, término utilizado para referirse
a las personas que rompen o vulneran algún sistema de seguridad, tuvieron
acceso a información personal de 2.9 millones de clientes y al código fuente
de algunos productos.
Adobe, informó en su blog oficial que se trataron de ataques sofisticados y
que los atacantes tuvieron acceso a la identificación y contraseñas de los
usuarios, así como a información como nombres, números encriptados de
tarjetas de crédito y débito o fecha de caducidad de las mismas.
Como respuesta, la compañía ofreció disculpas y explicó que trabajaría con
socios externos para solucionar el incidente, así como borrar las
contraseñas de algunos clientes, a los que notificaría del cambio vía email.

4. Ataque cibernético golpeo a grandes empresas tecnológicas. A finales
de octubre, el proveedor de infraestructura de Internet Dyn sufrió un
ataque de denegación de servicio (DDoS), un ciberataque coordinado a un
sistema de computadoras o red que causa que un servicio o recurso sea
inaccesible a los usuarios legítimos. Esta situación afectó el servicio de
varias páginas web como Vox Media, Airbnb, Soundcloud, The New York
Times, The Guardian, Twitter, Netflix y Spotify.
A pesar de que estos ciberataques ocurren regularmente, esta irrupción
señalo la vulnerabilidad que representa la interconexión, ya varios sitios
web fueron afectados por el ataque a un solo proveedor de Internet.
Dyn comentó que logró arreglar un ataque y que interrumpió las
operaciones durante cerca de dos horas, pero reveló un segundo embate
pocas horas después que estaba generando más problemas.
Ante el panorama de un mundo conectado, los profesionales de TI deberán de
capacitarse y certificarse en materia de ciberseguridad con el fin de encarar mejor los
riesgos que enfrentan las organizaciones por robo de identidad, vulnerabilidad TI,
identificación del modus operandi de los cibercriminales, monitoreo de dispositivos
informáticos y resolver las debilidades inherentes al Internet de las Cosas (IoT).

La seguridad TI es un ente en constante evolución, por lo que es necesario actualizarse
y responder a la misma velocidad que exige el entorno tecnológico, no solo para
garantizar la continuidad del negocio, sino para brindarles confianza a los usuarios. Y
tú ¿ya estás preparado para evitar una crisis de ciberseguridad en tu organización?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *