Los ciberataques más relevantes del año, y cómo prevenirlos este 2018

Los ciberataques más relevantes del año, y cómo prevenirlos este 2018

En el segundo trimestre del 2017, se registró un elevado número de ciberataques a escala mundial, además de importantes amenazas en la seguridad informática global. Y en el caso de América Latina, los usuarios han recibido un 59% más de ataques este año que en 2016.

Ciberseguridad en las compañías

Cisco, a través de en una encuesta realizada a 2.400 empresas en todo el mundo, concluyó que el 55% de las compañías no se sienten totalmente protegidas ante un ciberataque, y aproximadamente el 85% han visto vulnerada su seguridad en algún momento de su actividad empresarial.

Las consecuencias directas de esta clase de intrusiones en las empresas pueden ser pérdidas económicas, de clientes o incluso de prestigio profesional. De hecho, un tercio de las organizaciones que sufrieron algún tipo de ataque durante el 2016, reportaronpérdidas de más del 20%.

Los ciberataques más espectaculares del 2017

WannaCry

Este ataque de ransomware (secuestro de información) se produjo el 12 de mayo y afectó de forma masiva tanto a empresas como a particulares de todo el mundo, incluyendo a organismos públicos y compañías de gran tamaño. El ataque será recordado principalmente por comprometer severamente al servicio de salud británico, al sistema bancario ruso, FedEx, Renault, el servicio de ferrocarriles alemán y universidades en Grecia e Italia.

WannaCry recaudó casi 52 bitcoins, alrededor de 134,000 dólares, una cantidad no muy elevada para este tipo de ataques. Funcionarios estadounidenses señalaron al gobierno norcoreano como autor del ataque.

Petya

Durante el mes de junio aparecieron nuevos virus ransomware aprovechando vulnerabilidades de Windows, las que permitieron atacar objetivos en todo el mundo. Este malware, conocido como Petya o ExPetr, entre otros nombres, tuvo un desarrollo más avanzado que WannaCry, pero presentaba un sistema de pago ineficaz.

Los investigadores sospechan que este virus tenía como objetivo instituciones ucranianas, como aeropuertos, compañías eléctricas, plantas nucleares, transporte público o el banco central.

Filtración Vault 7

El 7 de marzo, WikiLeaks realizó la mayor filtración sobre la CIA, publicando 8.761 documentos que contenían información sobre operaciones de espionaje y herramientas de hacking, además de malware, virus, troyanos y vulnerabilidades. Los documentos incluían problemas de seguridad de iOS, errores de Windows y la posibilidad de convertir los televisores inteligentes o Smart Tvs en dispositivos de vigilancia.

Hackeo campaña de Emmanuel Macron

En mayo, durante la segunda vuelta de las elecciones presidenciales de Francia, piratas informáticos publicaron 9 GigaBytes de correos electrónicos del partido del entonces candidato Emmanuel Macron.

La filtración se realizó siguiendo el esquema del ciberataque de la campaña de Hillary Clinton en las pasadas elecciones norteamericanas, aunque no provocó las mismas repercusiones. Los investigadores determinaron que detrás del ataque se encontraba el grupo de hackers Fancy Bear vinculado al gobierno ruso.

Filtraciones de Shadow Brokers

Durante agosto de 2016, este misterioso grupo de hackers afirmó haber tenido acceso a herramientas de espionaje de la NSA (Agencia Nacional de Seguridad de EE.UU.), llegando a ofrecer la información en una subasta. En abril de este año, realizaron otras revelaciones entre las que se encontraban nuevas herramientas de la NSA y lavulnerabilidad de Windows EternalBlue, que fue utilizada por algunos hackers para lanzar dos de los ataques de ransomware más importantes del 2017.

¿Por qué se producen los ciberataques?

Una de las principales causas que hacen vulnerables a las empresas, es la falta de actualización y soporte técnico del software empresarial. Además, los empleados pueden comprometer la seguridad de la red corporativa haciendo un uso incorrecto del correo electrónico, navegadores, dispositivos externos, etc.

El reporte anual de seguridad cibernética de Cisco de este año reveló, que solo el 36% de las empresas consideran que su software está actualizado, y que el 92% de los dispositivos de Internet analizados tienen algún tipo de debilidad en su seguridad.

¿Cómo evitarlos?

Como cualquier compañía puede sufrir la acometida de los ciberdelincuentes, es necesario diseñar un plan estratégico efectivo. Por ejemplo, el 38% de las empresas han decidido separar las funciones de IT y seguridad como método de defensa.

Lo que recomiendo, es el uso de un software empresarial de seguridad integrada, que puede simplificar el proceso de detección y control de las amenazas; además de llevar a cabo acciones como:

  • Comprobar la eficacia de las prácticas actuales de seguridad
  • Controlar los puntos de acceso a sistemas de red, funciones, aplicaciones y datos
  • Establecer planes de contingencia para detecciones de huecos de seguridad
  • Definir estrategias de respaldo de información sensible
  • Verificar vigencia de credenciales de seguridad
  • Implementar endpoints de última generación
  • Automatizar los procesos
  • Organizar una defensa integral y coordinada

Un software ERP permite llevar a cabo todas estas labores, potenciando y gestionando la seguridad de las organizaciones con eficiencia. Sin embargo, no debemos olvidar que evitar las graves consecuencias que puede ocasionar un ciberataque, solo será posible si convertimos la seguridad en una prioridad empresarial.

About the Author

Vicente Credidio

José Vicente Credidio Neto

Director de Operaciones Internacional MBA3 en MBA3 ERP

Dentro de su vasta experiencia aparecen diversas posiciones dentro de las empresas desde Gerente de Sistemas, Director Operativo, Director de Ventas hasta llegar a Director General, este cargo lo obtuvo en Takaoka por 15 años, en los cuales sus actividades se extendieron a Venezuela, Estados Unidos, Japón y México obteniendo diversas experiencias multiculturales.

Además de su trayectoria en MBA3, también ha sido conferencista en diferentes foros de negocio, salud y manufactura tanto en Brasil como en otros países de América Latina conociendo el negocio en diferentes países, culturas e idiomas.

  • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Más de 20,000
Usuarios Satisfechos

En 8 países
de Latinoamérica

Más de 20 años
de Respaldo Total

  • México
  • |
  • Nicaragua
  • |
  • República Dominicana
  • |
  • Panamá
  • |
  • Venezuela
  • |
  • Colombia
  • |
  • Ecuador
  • |
  • Perú
Todos los Derechos Reservados