beebright - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Lecciones aprendidas por los incidentes de ciberseguridad de 2017

Los incidentes de seguridad cibernética continuaron afectando a las empresas en 2017. A continuación, se presenta un resumen de los cinco con mayor impacto y las lecciones aprendidas de cada uno.

Cuando se trata de ataques cibernéticos, ya no es cuestión de si ocurrirán, sino de cuándo.

A medida que las violaciones de datos, los ataques de ransomware y otros incidentes de seguridad cibernética continúan dominando los titulares, las organizaciones pueden verse obligadas a convertir la seguridad cibernética en una prioridad principal: el equipo de investigación de Gartner predice que el gasto en seguridad de la información llegará a 93 mil millones en 2018.

"Las TI de hoy en día son tan increíblemente complejas (y, a menudo, desordenadas) que garantizar que no se produzca una violación es absolutamente imposible", dijo el analista de Gartner, Anton Chuvakin, en una entrevista por correo electrónico. "Las organizaciones más inteligentes se han estado alejando de una esperanza equivocada de prevención completa de brechas (lo cual es imposible) y hacia una combinación de medidas de seguridad preventivas con detección más inteligente y respuesta rápida".

Solo el año pasado tuvo su buena cantidad de incidentes de ciberseguridad, que van desde 198 millones de registros de bases de datos de votantes estadounidenses expuestos hasta nuevas cepas de ransomware potentes que causan estragos en los sistemas de TI.

A continuación, se encuentra la lista de los cinco incidentes de ciberseguridad que tuvieron el mayor impacto en 2017, con análisis de observadores de la industria y expertos en ciberseguridad.

Enorme brecha de Equifax

La brecha de Equifax fue descubierta por la compañía de control de crédito en julio, y expuso información personal de hasta 143 millones de consumidores de EE.UU.

"Equifax fue uno de los mejores ejemplos que recuerdo de cómo no manejar una importante brecha de seguridad", dijo en una entrevista por correo electrónico Bryce Austin, CEO de la empresa de consultoría de TI, TCE Strategy. "Desde la falla inicial de aplicar un parche a una falla ultracrítica del sitio web, hasta el lanzamiento fraudulento del sitio para verificar si usted se vio afectado por la infracción, llamar a esta violación un basurero es un perjuicio para los basureros. Equifax necesitaba una plan de respuesta a incidentes ensayado y probado. Es obvio que no tenían uno".

Los datos expuestos durante la brecha incluyeron 209.000 números de tarjetas de crédito de EE.UU. e información personal de 182.000 clientes estadounidenses involucrados en disputas de informes crediticios. La violación ocurrió entre mediados de mayo y julio.

"Otra lección es que se necesita más inteligencia para elegir su batalla: qué vulnerabilidad se debe corregir definitivamente AHORA y cuáles se pueden dejar para más adelante", dijo Chuvakin. "Esto hará que el atacante trabaje más, lo que aumenta las posibilidades de detección".

Brecha de Uber

En noviembre, el gigante de los viajes Uber reveló una violación masiva de datos que ocurrió hace más de un año. La brecha tuvo lugar en octubre de 2016 y fue el resultado de agentes malintencionados que utilizan un servicio de terceros basado en la nube para obtener acceso a archivos que contienen información personal de 600.000 conductores de Uber en los Estados Unidos y 57 millones de usuarios de Uber en todo el mundo.

"La indiferencia de Uber por el bienestar de sus clientes parece superada solo por su desprecio del bienestar de sus conductores", dijo Austin. "La próxima vez que una empresa tenga un incumplimiento de seguridad y lo cubra, lo llamaré Ubergate".

La compañía presuntamente pagó a los piratas informáticos para eliminar los datos y mantener la brecha en silencio.

"Lo creas o no, Uber puede estar en más problemas legales que Equifax", dijo Austin. "Si Uber es declarado culpable de violar a sabiendas las leyes de notificación de incumplimiento en 48 de los 50 estados, podríamos considerar una situación como la de Al Capone aquí. Él solo fue condenado por evasión de impuestos, pero aun así lo mantuvieron encerrado de por vida".

El lapso de seguridad de Verizon expone información del cliente

En julio, Verizon confirmó que 6 millones de clientes tuvieron sus datos personales expuestos debido a una filtración por una configuración incorrecta de Amazon Web Services S3.

"Primero, aprendimos como consumidores que no podemos confiar en los custodios de nuestros datos personales (como nombre, contraseñas, direcciones de correo electrónico) para protegerlos y asegurarlos adecuadamente", dijo el analista de Gartner, Avivah Litan, en una entrevista por correo electrónico.

La brecha fue descubierta por un investigador de la firma de seguridad de software UpGuard cuando la notificó a Verizon a fines de junio.

"En segundo lugar, aprendimos que los agentes de amenazas muy avanzados están cometiendo crímenes contra compañías como Verizon y otros, no solo por ganancias financieras sino también para ayudar a estados adversarios que usan sus plataformas para sus nefastos propósitos", dijo Litan. "En tercer lugar, descubrimos que las empresas no emplean procesos y tecnologías de gobernanza de seguridad lo suficientemente fuertes como para mantener alejados a los delincuentes".

Ataques destructivos de NotPetya

NotPetya comenzó como una actualización falsa de software fiscal de Ucrania, y fue el ransomware más destructivo de 2017.

El malware NotPetya infectó cientos de miles de computadoras en más de 100 países en pocos días.

"NotPetya fue el ejemplo más serio de empresas atrapadas en el fuego cruzado de los ataques de estado nación de las que soy consciente", dijo Austin. "NotPetya no era un ransomware. Era un poderoso virus destructivo disfrazado de ransomware. Los fabricantes no querían dinero; querían que sufrieran los que hacen negocios en Ucrania. Lo lograron".

Dada la inyección de NotPetya en el proceso de actualización del software MeDoc, este fue un hackeo muy difícil de prevenir, dijo Austin.

"La fuerte segmentación de red fue la única defensa real para limitar el daño", dijo Austin. "Tal vez las herramientas de ciberseguridad basadas en el comportamiento puedan evitar esto en el futuro, pero tienen un trabajo difícil por delante".

Ransomware que te hizo querer llorar

El ataque del ransomware WannaCry en mayo causó estragos en todo el mundo, infectando a más de 230.000 PCs en 150 países. WannaCry aprovechó una fuga de exploits de la Agencia Nacional de Seguridad para apuntar a computadoras con Windows que no instalaron el parche MS17-010 de Windows.

"La principal lección que aprendimos de este ataque es que hay una desconexión muy seria entre las operaciones de TI (que no parcharon sus sistemas de punto final contra la vulnerabilidad utilizada por WannaCry) y la seguridad de TI (que no argumentó lo suficiente con operaciones de TI para parchar sus sistemas)", dijo Litan de Gartner.

Empresas como FedEx en los EE.UU., hospitales del Servicio Nacional de Salud en el Reino Unido y Telefónica en España fueron las víctimas: ellos y otros que cayeron presos del gusano recibieron la orden de pagar de 300 a 600 dólares en bitcoin para recuperar el acceso a sus archivos encriptados.

"También aprendimos que hay una gran falta de procesos de gobierno de seguridad de TI en muchas organizaciones que permitirían que hubiera una desconexión tan seria entre operaciones de TI y seguridad de TI", dijo Litan. "No fue un problema tecnológico, es principalmente un problema de procesos y gobernanza".

Este artículo se actualizó por última vez en diciembre 2017

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close