Las infracciones cibernéticas siguen empeorando cada año. A medida que aumenta la interconectividad entre empresas, también aumenta el número de ciberataques y filtraciones de datos. Los ciberdelincuentes tienen dos motivos para robar datos virtuales: máximo impacto y máximo beneficio. El impacto máximo se refiere a cómo los delitos cibernéticos afectan a la víctima objetivo. La mayoría de las filtraciones de datos están dirigidas a grandes empresas que almacenan datos confidenciales sobre empleados y clientes. Se considera que la mayoría de estos datos tienen un gran valor porque los ciberdelincuentes pueden acceder a información de identificación personal almacenada en la base de datos de una empresa. La información privada, como los números de la seguridad social y la información bancaria, proporciona a los ciberdelincuentes la munición que necesitan para sacar provecho de los demás. En cualquier caso, una ciberamenaza es un problema grave y pone en riesgo a las empresas y a sus clientes. Estos son solo algunos de los peores ataques cibernéticos de la última década y cómo puede crear un plan de continuidad del negocio y recuperación ante desastres para proteger sus datos. Equifax En 2017, Equifax fue víctima de una serie de ataques cibernéticos que resultaron de una de las peores violaciones de datos de la historia. Aproximadamente 200.000 personas se vieron afectadas por el robo de la información de sus tarjetas de crédito. Además, 145,5 millones de clientes vieron comprometida su información personal cuando los piratas informáticos irrumpieron en la base de datos. Toda la información de identificación personal (datos PII) estuvo en riesgo de explotación desde entonces hasta julio de 2017. Como Equifax es una agencia internacional de informes crediticios del consumidor, los datos PII violados incluyeron: Nombre Fecha de nacimiento Número de seguro social Dirección postal Cuentas de crédito Información de consulta Bancarrotas Cobros cuentas Esta es exactamente la razón por la que agencias federales como el IRS y la FTC han estado tomando medidas enérgicas contra las empresas y los proveedores de servicios de TI administrados para cumplir con su gestión de cualquier información confidencial. La falta de comunicación tiene grandes consecuencias Lo sorprendente de estos acontecimientos fue que nadie sabía de ellos en el momento en que sucedieron. Equifax esperó durante meses para anunciar estos ataques a todos los que se vieron afectados por ellos. Lo único que ofrecieron fue monitoreo de crédito gratuito a todos los afectados, pero no fue suficiente para compensar los datos críticos robados. Dos años después, Equifax finalmente decidió actuar. Ofrecieron un acuerdo de 675 millones de dólares a cada cliente afectado por la violación de datos. El dinero cubriría los costos resultantes de la violación, incluida la identidad robada. Los clientes que opten por no tener seguimiento de crédito gratuito podrían reclamar $125 en efectivo. Si bien la compensación financiera es una solución maravillosa para una violación de datos, ¿puede compensar la reputación dañada? Más vale prevenir que curar. Para referencia futura, Equifax debe alertar a los clientes de una violación de datos de inmediato. Podría ahorrarles a todos tiempo, dinero y molestias. Y, en todo caso, su organización puede asociarse con un bufete de abogados y impuestos comerciales para representarlo en acciones legales y planificar las consecuencias. First American Financial Corps En mayo de 2019, First American Financial Corps enfrentó una terrible filtración de datos que afectó a 885 millones de solicitudes de tarjetas de crédito. Sin embargo, estos eventos no se atribuyeron a la actividad real de los piratas informáticos. La causa principal fue un error de diseño del sitio web. En este caso, se trató de una filtración de datos más que de una violación de datos, debido a un error humano. Y aunque no hubo ninguna intención maliciosa, aun así le costó a la empresa y a todas sus partes interesadas. Tanto los clientes como los agentes se vieron afectados por la filtración de datos de varias maneras. Ambos tenían nombres y direcciones de correo electrónico comprometidos debido a las filtraciones. Los números de teléfono de los compradores y agentes de cierre quedaron expuestos a la vista de todos. Una filtración de datos deja al sitio web de una empresa vulnerable a lo siguiente: Robo de identidad Ataques de ransomware Malware En el futuro, ¿qué lecciones debemos aprender de este incidente? ¿Existe alguna estrategia preventiva que se pueda adoptar en el futuro, ya sea por un hacker o un desastre natural? Hay dos respuestas a la pregunta. Una es hacer que el control de calidad inspeccione minuciosamente el código. Verifique si hay errores o agujeros antes de publicar su sitio web. El siguiente paso es monitorear cualquier fuga o violación de datos. Esto debe hacerse de forma continua a través de un administrador del sitio web. El truco consiste en atraparlos para que los delincuentes no puedan piratear los datos. Si sucede algo, informe a todas las partes interesadas de inmediato. Esto incluye empleados, clientes y proveedores externos. JP Morgan Chase En 2014, JP Morgan Chase se vio gravemente afectado por una de las mayores filtraciones de datos en la industria bancaria. Un grupo de piratas informáticos irrumpió en el sitio web con la intención de blanquear dinero para beneficio personal. La intención de estos ciberdelincuentes encubiertos era montar un esquema de inversión en el que utilizan millones de dólares robados de cuentas privadas. Crearon un casino y abrieron una cuenta de inversión en Bitcoin, donde ganaron más de 100 millones de dólares antes de ser descubiertos. Los siguientes datos se vieron comprometidos en la infracción: Información personal y datos de inicio de sesión de los empleados de la empresa Direcciones de correo electrónico Números de teléfono Otros datos confidenciales del consumidor La mayoría de las infracciones se producen debido a una amenaza en línea, que ocurre cuando no se implementan ciertas medidas de seguridad. En este caso, JP Morgan Chase debería considerar prácticas adecuadas de gestión de seguridad de datos y exigir que cada usuario cliente utilice algo como la autenticación multifactor (MFA) para ingresar dos datos de identificación al iniciar sesión. Estos generalmente incluyen la información de inicio de sesión del usuario y un código requerido. Este código se envía por correo electrónico o mensaje de texto. Los clientes deben ingresar el mismo código para acceder al sitio web. Para JP Morgan Chase, es el mejor método para prevenir futuras infracciones y cualquier costo extremo que surja del tiempo de inactividad. Experian/T-Mobile En 2015, un hacker que se hizo pasar por un investigador privado se puso en contacto con T-Mobile para solicitar información personal sobre varios clientes de telefonía móvil. Esta información fue almacenada por Experian, quien trabajó con la empresa para procesar solicitudes de crédito al consumo con T-Mobile. Ambas organizaciones ofrecieron acuerdos por separado a los clientes afectados por las infracciones. Experian ofreció 13,67 millones de dólares por daños y perjuicios, mientras que T-Mobile acordó pagar 2,5 millones de dólares. Los siguientes datos se vieron afectados por la violación: Nombres de clientes Números de seguro social Información bancaria y de tarjetas de crédito A pesar de los acuerdos ofrecidos, ninguna entidad salió libre de responsabilidad. Se ordenó a Experian que tomara medidas más estrictas para mejorar la seguridad en su sitio. Se les pidió que proporcionaran hasta dos años de servicios gratuitos de seguimiento de crédito para cada cliente afectado. Las mejores prácticas deben incluir hasta cinco años de seguimiento crediticio gratuito de Experian. Ambas empresas deben alertar a los clientes sobre el impacto emitiendo advertencias a través de correos electrónicos y mensajes de texto. Otro buen paso es monitorear de cerca a los proveedores externos para prevenir futuros brotes y proteger los datos confidenciales para evitar desafíos tecnológicos imprevistos. Capital One En 2019, cualquiera que tuviera tarjetas de crédito a través de Capital One era vulnerable a una importante filtración de datos, que se atribuyó a un solo pirata informático. El individuo irrumpió en el sitio y obtuvo la siguiente información personal de clientes nuevos y existentes: Nombres Fechas de nacimiento Direcciones Números de teléfono Direcciones de correo electrónico Ingresos personales Aproximadamente 100 millones de personas en los Estados Unidos y 6 millones en Canadá se vieron afectadas por la violación. La mala noticia es que no se asociaron con el MSP adecuado para ayudarlos a superar el proceso de recuperación ante desastres de manera eficiente. Y una noticia aún peor fue que los clientes no fueron informados de la infracción cuando ocurrió. Aunque Capital One emitió un comunicado de prensa, no notificó a los clientes de inmediato. Estar informado sobre los riesgos de seguridad en línea brinda a los clientes el poder que necesitan para mantenerse al tanto de sus cuentas. Pueden monitorear su información en línea y tomar medidas de seguridad contra futuras amenazas en línea. PayPal PayPal fue víctima de un ataque de relleno de credenciales a finales de 2023, lo que demuestra las vulnerabilidades que enfrentan incluso las plataformas de pago digitales más seguras. Este ataque implicó intentos de acceso no autorizados a cuentas de usuarios utilizando credenciales previamente violadas, poniendo en riesgo la información personal y financiera. A pesar de que había 35.000 cuentas comprometidas, el incidente puso de relieve la batalla en curso contra las amenazas cibernéticas en el sector de soluciones financieras. La diferencia entre el incidente de PayPal y los demás radica en su respuesta. Implementaron: Restablecimiento inmediato de contraseñas para los usuarios afectados Medidas de seguridad mejoradas Comunicación transparente Este enfoque proactivo subraya la importancia crítica de la preparación y la acción rápida frente a incidentes cibernéticos. PayPal también enfatizó el papel de los usuarios en el mantenimiento de la seguridad digital, recomendando prácticas como contraseñas únicas y monitoreo regular de la cuenta. ¿Cómo se recupera de un desastre? Estas historias sirven como crudos recordatorios de las vulnerabilidades que enfrentan las empresas. Estos incidentes resaltan no sólo el potencial de pérdidas financieras y ramificaciones legales, sino también el profundo impacto en la confianza de los clientes y la reputación corporativa. A medida que los ciberdelincuentes se vuelven cada vez más sofisticados, la necesidad de un plan integral de continuidad del negocio y recuperación ante desastres se vuelve innegable. La clave para sortear las complejidades de la ciberseguridad no es solo responder a los incidentes, sino también prepararse de manera proactiva para ellos. Esto implica un enfoque estratégico para la gestión de riesgos, que incluya auditorías periódicas, la adopción de medidas de seguridad avanzadas y la garantía de una comunicación rápida y transparente tras violaciones de seguridad. Sin embargo, desarrollar e implementar un plan de este tipo puede resultar abrumador sin la orientación de un experto. ¡Prepárate para lo peor! Aquí es donde entra en juego Nerds Support. Con años de experiencia brindando soluciones de seguridad cibernética de vanguardia, nuestro equipo es experto en diseñar planes personalizados de continuidad del negocio y recuperación ante desastres que aborden sus vulnerabilidades únicas y sus requisitos de cumplimiento. Entendemos que las necesidades de cada organización son distintas y nuestro enfoque es trabajar estrechamente con usted para crear una estrategia que no solo proteja sus activos digitales sino que también garantice que su empresa pueda recuperarse y mantener las operaciones rápidamente, incluso ante un desastre. No espere a que un incidente cibernético revele las lagunas en su estrategia de defensa. La preparación proactiva es el sello distintivo de una organización resiliente. Póngase en contacto con Nerds Support hoy para salvaguardar su negocio con un sólido plan de recuperación ante desastres y continuidad del negocio. Juntos, podemos convertir su preparación en materia de ciberseguridad en una ventaja competitiva.

Source link