CIBERSEGURIDAD

Aprender las lecciones de los ciberataques

Se sabe que los ciberdelincuentes se dirigen a empresas de todos los sectores. Los recientes ciberataques de alto perfil han violado con éxito marcas conocidas, incluidos proveedores de telecomunicaciones, minoristas y bancos. Evidentemente, todas las industrias son potencialmente vulnerables. A medida que las empresas se ven cada vez más afectadas negativamente por los ataques cibernéticos, es necesario aprender lecciones e implementar defensas cibernéticas efectivas para proteger a las empresas y a sus clientes.
El problema es que esto es fácil de decir, pero mucho más difícil de hacer. A las empresas de todos los tamaños les resultará difícil minimizar y, en última instancia, bloquear la gran cantidad de amenazas cibernéticas que enfrentan. Algunas infracciones ocurren debido a malas prácticas y poca seguridad; sin embargo, en otros casos, las organizaciones con las defensas de seguridad más sólidas pueden enfrentarse a tantas amenazas que algunas se escapan.
Cuando una empresa es violada con éxito y los datos de los clientes quedan expuestos, las consecuencias pueden ser graves. Recientemente, el regulador del Reino Unido impuso una multa de 400.000 libras esterlinas a una empresa nacional de telecomunicaciones tras una infracción a gran escala que comprometió una gran cantidad de datos de los clientes. El atacante pudo acceder a los datos personales de 156.959 clientes, incluidos sus nombres, direcciones, fechas de nacimiento, números de teléfono y direcciones de correo electrónico. Evidentemente, estas infracciones pueden ser graves para las empresas y sus clientes susceptibles de sufrir daños financieros y de reputación sustanciales.
El papel de la Deep & Dark Web
Sabemos que los ciberdelincuentes utilizan la Deep & Dark Web para llevar a cabo sus actividades ilegales. A principios de este año, se informó que los jugadores corrían el riesgo de que su información privada se vendiera en la web oscura luego de una violación de datos que involucraba a 2.5 millones de cuentas. Las ciberdefensas eficaces deben incluir el seguimiento y la comprensión de la web oscura. Sin él, una empresa está tratando de defenderse con los ojos vendados y los brazos atados a la espalda.
Nuestra investigación muestra que los ciberdelincuentes están utilizando la web oscura para comprar y vender tarjetas de regalo fraudulentas. Este tipo de delito ha crecido sustancialmente en los últimos años porque puede generar importantes recompensas financieras con un riesgo relativamente bajo para los delincuentes.
El interés continuo de los ciberdelincuentes en el fraude con tarjetas de regalo se alinea con una práctica común entre muchos emisores de tarjetas de regalo: la priorización de la experiencia del usuario y las ganancias sobre la seguridad. A diferencia de las tarjetas de crédito y débito emitidas por bancos, las tarjetas de regalo no están sujetas a estrictos estándares antifraude, lo que significa que muchas tarjetas de regalo pueden carecer de características de seguridad comunes pero efectivas destinadas a ayudar a combatir el fraude. Este es solo un ejemplo de lucro criminal utilizando la Deep & Dark Web.
Lograr una ciberdefensa eficaz
Una ciberdefensa eficaz requiere barreras que disuadan a los ciberdelincuentes junto con una inteligencia de riesgos eficaz. En el mundo de alto riesgo de la ciberseguridad comercial, es mejor prevenir que curar. Como se indicó anteriormente, cualquier infracción o compromiso cibernético tiene el potencial de resultar en consecuencias financieras y de reputación sustanciales. El caso reciente de la compañía de telecomunicaciones sirve como un ejemplo: el precio de las acciones de la compañía se desplomó después del ataque y aún no se ha recuperado por completo.
Las empresas deben priorizar la ciberseguridad y asegurarse de que sea un problema de C-Suite que todos los departamentos y empleados de toda la empresa tomen en serio. El eslabón más débil de la defensa suele ser el que será explotado por los delincuentes. Como tal, las empresas deben asegurarse de que el personal esté capacitado para que no creen una puerta de entrada para los delincuentes. Además, la infraestructura de ciberseguridad debe actualizarse e invertirse en ella para ayudar a las empresas a detectar y mitigar las amenazas cibernéticas de manera más precisa y eficaz.
Los últimos ciberataques vuelven a poner el foco en el ciberdelito. Es un tema que afecta a empresas de todos los tamaños y de todos los sectores. Incluso los países se ven afectados por ella. Es un desafío verdaderamente global.
Por encima de todo, es fundamental que las empresas se centren en lo que pueden controlar. Tener conocimiento e inteligencia efectivos sobre amenazas relevantes, invertir en tecnología y personas, brindar capacitación al personal sobre ciberseguridad y priorizar la defensa desde el personal más senior hasta el más junior es esencial. No tomar medidas solo hará que su empresa sea más vulnerable al compromiso. Estas son las lecciones que las empresas deben aprender de los últimos ciberataques de alto perfil.

Escrito por Vitali Kremez, director de investigación, Flashpoint

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar