En la actualidad, hablar sobre ciberseguridad se ha convertido en algo necesario en todas las organizaciones. Con el aumento en la cantidad, sofisticación y costos de los ciberataques, ninguna empresa, grande o pequeña, está a salvo. Según estudios, los costos globales del cibercrimen aumentarán un 15% cada año, alcanzando los 10.5 trillones de dólares anuales para 2025, lo que refleja la magnitud y el impacto económico que traen estos incidentes.
En 2023, América Latina fue la cuarta región más afectada por estos delitos. Según IBM, del total de incidentes observados, el 33% involucraron filtraciones de datos que afectaron la confidencialidad y seguridad de las empresas. Además, el 22% de los ataques resultaron en extorsión, dañando la reputación de las marcas y provocando importantes pérdidas financieras. Otras tácticas como botnets, robo de datos y recolección de credenciales representaron el 11% cada uno del total de casos, mostrando la diversidad de las amenazas y la necesidad de respuestas de seguridad robustas y adaptativas.
Para recordarte que nadie está exento, hemos seleccionado algunos ataques ocurridos entre 2023 y 2024 a grandes empresas, que de seguro conoces. Estos ejemplos muestran cómo incluso las grandes corporaciones que cuentan con muchos recursos han podido ser vulneradas, poniendo en riesgo desde información confidencial hasta la estabilidad operativa y financiera de las mismas.
Dropbox, LinkedIn y Twitter y Otros (2024)
Investigadores de seguridad descubrieron una base de datos con al menos 26 mil millones de registros de datos filtrados, que incluía información de usuarios de plataformas como Twitter, Dropbox, LinkedIn, entre otras. Este archivo, de 12 terabytes, ha sido la mayor fuga de datos encontrada hasta la fecha y contiene datos compilados de miles de brechas anteriores, incluyendo nombres de usuario y combinaciones de contraseñas.
¿Qué puedes aprender de esto?
Este incidente muestra la necesidad crítica de que mantengas una higiene rigurosa de las credenciales, utilizando contraseñas fuertes y únicas, y habilitando la autenticación de dos factores siempre que sea posible. Además, es una invitación a que permanezcas alerta a los correos de phishing, especialmente después de brechas de esta magnitud.
Bank of America (Febrero 2024)
Un fallo de seguridad en Infosys McCamish, un proveedor de software financiero, llevó a la exposición de datos personales y de cuenta de 57,028 clientes del Bank of America. La información comprometida incluía nombres, direcciones, fechas de nacimiento, números de Seguro Social y otros detalles relevantes. El grupo de ransomware LockBit, conocido por sus ataques de alto perfil, se atribuyó la responsabilidad del acceso no autorizado a través del sistema de Infosys McCamish. Tras el incidente, Bank of America ofreció protección estándar contra robo de identidad por dos años a los clientes afectados.
¿Qué puedes aprender de esto?
Lo sucedido nos muestra la importancia de que gestiones correctamente los riesgos asociados con proveedores. Es fundamental que realices auditorías de seguridad y establezcas contratos claros que especifiquen las responsabilidades en caso de brechas de seguridad. Al reforzar la cadena de confianza y mejorar la comunicación durante incidentes puedes proteger tus datos y mantener la confianza de tus clientes.
Microsoft (Febrero 2024)
Microsoft enfrentó una violación de datos en su plataforma Azure, que comprometió cientos de cuentas de ejecutivos de alto nivel, incluidas tomas de control de cuentas en la nube y tentativas de phishing. Además, se descubrió una vulnerabilidad crítica de escalada de privilegios en hasta 97,000 servidores Exchange, etiquetada como CVE-2024-21410, permitiendo a atacantes no autorizados acceder y manipular hashes NTLM para filtrar credenciales y suplantar a usuarios legítimos.
¿Qué puedes aprender de esto?
Si tienes una empresa, es fundamental que implementes revisiones de seguridad regulares y pruebas de penetración para identificar y mitigar riesgos oportunamente. Además, cuando fortaleces la educación en ciberseguridad entre tus empleados previenes que estos caigan en campañas de phishing y otras que buscan robar sus datos personales y los de tu empresa.
Volkswagen (2024)
Volkswagen, uno de los principales fabricantes de automóviles del mundo, fue víctima de un ataque cibernético que resultó en el robo de aproximadamente 19,000 documentos del servidor de la compañía. Este ataque, al parecer se originó en China y pudo estar vinculado con espionaje cibernético internacional. Los datos robados incluían información crítica sobre las tecnologías propietarias de VE de Volkswagen y estrategias de producción, amenazando la ventaja competitiva de la empresa en el mercado de VE.
¿Qué puedes aprender de esto?
Es indispensable que protejas tus activos digitales y la propiedad intelectual de tu empresa, especialmente si esta hace parte de una industria que depende de la tecnología digital y los sistemas interconectados. Si aún no tienes una estrategia de ciberseguridad clara, deberías poner como prioridad crear una que sea robusta y adaptable, no sólo para protegerte contra amenazas conocidas, sino también para estar preparado ante los desafíos que se vienen en el ámbito de la seguridad digital.
Tesla (Agosto 2023)
Dos ex empleados de Tesla fueron responsables de filtrar los datos personales de aproximadamente 75,735 empleados y ex empleados a un periódico alemán. La filtración fue descubierta cuando periodistas de Handelsblatt contactaron a Tesla, revelando que habían obtenido “información confidencial de Tesla”. La investigación interna rápida identificó a los ex empleados como la fuente de la filtración. Aunque el periódico está sujeto al GDPR, afirmó que no tenía intención de publicar los datos filtrados.
¿Qué puedes aprender de esto?
Es vital que mantengas un control riguroso sobre la información accesible para tus empleados, por lo que tu estrategia de ciberseguridad debería abordar tanto amenazas externas como riesgos internos. Además, debes asegurarte de implementar políticas que finalicen el acceso a los sistemas inmediatamente después de que un empleado abandone tu organización. También, es esencial que cuentes con protocolos de respuesta rápida para gestionar eficazmente cualquier incidente de seguridad.
Conclusión
Los ataques cibernéticos representan una gran amenaza para las empresas de cualquier tamaño. Desde la pérdida de datos confidenciales hasta la interrupción de operaciones críticas, estos incidentes demuestran por qué es necesario que implementes medidas de seguridad robustas y respuestas ágiles en tu empresa. Cuandos adoptas un enfoque proactivo para la ciberseguridad, evalúas constantemente tus defensas y mejoras tus protocolos de respuesta a incidentes, protegiéndote así contra futuros ataques.
En Hackmetrix entendemos la importancia de una seguridad cibernética proactiva y ofrecemos servicios especializados de prevención de phishing y hacking ético. Nuestro equipo de expertos te ayuda a descubrir y fortalecer vulnerabilidades antes de que los atacantes puedan explotarlas, asegurando así, la protección de tus activos digitales. No permitas que tu empresa sea la próxima víctima de un ataque cibernético. Contáctanos hoy y te guiaremos sobre cómo puedes protegerte.
