facebook twitter google linkedin Share

 

La economía actual dictamina el éxito o fracaso de las compañías en la medida que sepan aprovechar la información disponible para adaptar su oferta y sacar ventajas competitivas en el mercado. Sin embargo, esta realidad ha expuesto a la data empresarial como uno de los focos de la ciberdelincuencia. 
 
A continuación, el detalle de casos empresariales donde se vieron vulnerados los sistemas de protección de datos. Como se observará, este es un peligro latente en cualquier industria, tamaño o tipo de compañía.  
 

Ciberataque a British Airways

Semanas atrás la aerolínea fue víctima del peor ciberataque de su historia. Como consecuencia, más de 380.000 usuarios vieron comprometidos sus datos en operaciones realizadas a través de su página web. ¿Estamos frente al primer caso de violación del nuevo Reglamento General de Protección de Datos? Mientras se preparan para cumplir con las regulaciones que buscan proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen cuando ya no son requeridos, las empresas de todo el mundo también esperan ansiosas conocer quiénes serán las primeras en incumplir las normas del GDPR. Tal como expresa el tecnólogo Greg Mooney en un artículo publicado en el blog de Ipswitch, el caso de British Airways da lugar a preguntarnos si puede convertirse en la pionera.
 
Nombres, direcciones de correo electrónico y detalles de las tarjetas de crédito, incluyendo números, fechas de caducidad y códigos de seguridad (CVV) de clientes que tuvieron transacciones con la aerolínea entre agosto y septiembre de 2018, han sido robados. No es de extrañar que la primera compañía importante en violar el GDPR provenga de la industria aérea ya que desde hace años ha sido un claro exponente de mala seguridad cibernética. Se trata de un sector que funciona con pequeños márgenes de ganancia, por lo que la seguridad de los datos nunca había sido prioridad para sus ejecutivos. El caso de la aerolínea británica las coloca en una posición de vulnerabilidad y las obliga a tomar más en serio el tema de la seguridad de la información.

Cryptojacking al Cloud System de Tesla

Una serie de hackers se infiltraron en la consola de administración de los servicios de la nube de Tesla puesto que no tenía contraseña. Esto dejó expuestas las credenciales de acceso a la cuenta de Amazon Web Services (AWS) del fabricante de automóviles, donde los hackers implementaron Stratum (software de minería de criptomonedas).

Impacto de Wannacry en Ecuador

El ataque cibernético perpetrado en mayo de 2017 conocido como WannaCry afectó a países de todo el mundo, incluidas personas y compañías de Ecuador. 
En el caso del país, los mapas identificaron con puntos rojos a ciudades como Quito, Guayaquil y Manta. Eso significaba que el virus intentó penetrar las cuentas personales y corporativas, para apoderarse de los equipos.

En las pantallas de las computadoras aparecía un aviso de color rojo con un cronómetro. Ese cuadro significaba que los documentos habían sido robados por las cibermafias y para recuperarlos exigían entre USD 300 y 700. Dmitry Bestuzhev, experto de Kaspersky, advirtió que Ecuador fue el tercer país de la región más vulnerado por WannaCry. México y Brasil fueron las primeras naciones afectadas.

Campaña de publicidad maliciosa en WordPress

En este caso, la operativa de los ciberdelicuentes fue hackear una versión de WordPress vulnerable, en la cual insertaron un código malicioso que les permitía tomar el control de la página. El objetivo fue reconducir el tráfico de diferentes enlaces de WordPress a páginas de soporte, ayuda, descarga, entre otras, falsas, gracias a las cuales pudieron obtener información confidencial de los usuarios.

Conclusión

De toda esta información, se puede extraer que cualquier empresa es vulnerable de sufrir cualquier tipo de ciberataque. Por ello, si se quiere evitar ser víctima de estos peligros inminentes o recuperar la información y que los procesos continúen operando normalmente tras caer en uno de ellos, es fundamental contar con personal capacitado y con un sistema de backup y copia de seguridad eficiente.
 






 



Suscríbase a nuestro Boletín
Suscríbase a nuestro Boletín





 fierros mundo constructor 

 

computerworld.com.ec

Copyright © 2018 Computerworld