¿Qué lecciones podemos sacar de los mayores ciberataques de 2019?

¿Qué lecciones podemos sacar de los mayores ciberataques de 2019?

publicado en: Ciberseguridad | 0

Una vez inaugurado 2020, toca echar la mirada atrás y hacer balance del año 2019, un año intenso en materia de ciberseguridad. A pesar de los esfuerzos de prevención y protección de las organizaciones, el número de ataques y brechas continúa aumentando, impulsando por la creciente digitalización y la conectividad de los objetos. Pero de cada incidente también pueden extraerse valiosas lecciones para el mundo de los negocios.

SUSCRÍBETE

 

Ciberataques en 2019

A falta de estadísticas definitivas, solo durante la primera mitad del año pasado se registraron más de 4.100 millones de brechas en la ciberseguridad y robos de datos, según Varonis. De hecho, cada 39 segundos se produce un ataque perpetrado por ciberdelincuentes en algún lugar del mundo, superando los 2.200 ciberataques al día.

Además, según el informe Cyber Readiness Report 2019 de Hiscox, un 61% de las organizaciones, tanto públicas como privadas, de España, Francia, Reino Unido, Estados Unidos, Bélgica y los Países Bajos han sufrido al menos un ciberataque en el último año. Y las grandes empresas han tenido pérdidas por valor de más de medio millón de libras, cuatro veces más que solo un año antes.

Así, la tendencia al alza de los ciberataques continúa. Solo en España, según el último informe del Centro Criptológico Nacional (CCN-CERT) (sin datos definitivos del año pasado) en 2018 se produjeron en nuestro país un total de 38.192 brechas en ciberseguridad, lo que entonces significó un aumento del 43,65% con respecto a 2017.

Por último, de acuerdo con los datos recopilados por Hackmagedon (actualizados a noviembre de 2019), casi la mitad de los ataques son por malware, mientras un 16% se efectúan a través de hackeos de cuentas personales, el 5% aprovechan vulnerabilidades de los sistemas operativos y otro 5% penetran en los sistemas gracias a scripts maliciosos. Pero ¿qué grandes ciber incidentes nos ha dejado 2019 y qué se puede aprender de ellos?
 

1. Brecha de seguridad: Datos personales de 9,4 millones de pasajeros

Durante 2019 se conocieron por completo los daños sufridos por una aerolínea que sufrió un ataque continuado durante 2018. La empresa tardó meses en reaccionar debidamente y los datos personales y el historial de viajes de 9,4 millones de pasajeros quedaron expuestos. Y los ataques afectaron a dos programas de fidelidad, la base de datos de las aplicaciones web y una herramienta para extraer información de otras bases de datos.

Casi la mitad de los ataques son por malware, mientras un 16% se efectúan a través de hackeos de cuentas personales y el 5% aprovechan vulnerabilidades de los sistemas»

De cara a la labor de los gestores de riesgos, la que es ya una de las mayores brechas de seguridad en relación con los datos personales deja varias lecciones. La más destacada es quizá la importancia de tener un inventario actualizado con todos los datos personales almacenados, para poder responder con rapidez al incidente y minimizar riesgos derivados de la compliance y la imagen y la reputación de la compañía.
 

2. Ciberataque a una cadena hotelera

Corría finales de 2018 cuando una importante cadena hotelera hacía público que la seguridad de uno de sus sistemas de reservas había sido comprometida. La investigación de un suceso puntual llevó a la compañía a descubrir que durante varios años su sistema había sufrido ataques y los datos sensibles de más de medio millón de clientes (incluyendo nombres, direcciones, números de pasaporte e, incluso, información bancaria) habían sido expuestos.

A nivel gestión de ciberriesgos, la primera gran lección está clara. El primer incidente se produjo en 2014, por lo que tardaron cuatro años en descubrirlo, un periodo de tiempo inaceptable para cualquier organización. Así, disponer de un plan de monitoreo adecuado es la primera piedra sobre la que construir un sistema de reacción rápida, capaz de minimizar los impactos de un ciberataque.

Disponer de un plan de monitoreo adecuado es la primera piedra sobre la que construir un sistema de reacción rápida, capaz de minimizar los impactos de un ciberataque»

 

3. Vulnerabilidad en el sistema de la organización: 106 millones de usuarios expuestos

Por volumen, el ciberataque sufrido por una compañía del sector bancario ha sido uno de los grandes incidentes del año y, probablemente, de la historia del sector. Los datos personales de más de 106 millones de clientes de una compañía de servicios financieros quedaron expuestos en un solo día debido a una vulnerabilidad en el sistema de la organización. Sin embargo, no se comprometió la seguridad de los datos bancarios ni de las contraseñas de los servicios.

Las lecciones aprendidas de este incidente son similares a las de los casos anteriores. Pero el caso de esta compañía bancaria señala, además, con claridad, los riesgos que para la organización se pueden derivar de un suceso así. La compañía actuó rápidamente y solucionó el incidente, pero aun así se enfrente a varias demandas colectivas por parte de sus usuarios. Es decir, la prevención es la mejor de las políticas de ciberriesgos.

Medidas de seguridad activa, monitoreo, análisis de riesgos, capacidad de reacción, formación del capital humano… La cadena del ciberriesgo es complicada. Apoyarse en expertos para desarrollar un plan integral de ciberseguridad protege a las organizaciones, en gran medida, de los impactos en costes y reputación derivados de un ciberataque.
 

New Call-to-action

 

Comparte

Dejar una opinión