Seguridad en Internet al desnudo: 2016 fue el año de los hackeos

2016 fue el año de algunos de los hackeos más dramáticos y desastrosos de la historia de la era de la información, y esto ha significado para muchas de las empresas afectadas una crisis profunda de reputación, llegando a recibir incluso denuncias públicas y privadas, así como duras penalizaciones.

El año de los hackeos
Con acciones totalmente normales podemos abrir la puerta a un ataque informático

En 2016 a usuarios en todo el mundo, y también en Chile, nos pasó que un día no pudimos entrar a nuestros Facebook, se cayó Twitter o incluso tuvimos que cambiar la contraseña de LinkedIn o Dropbox por problemas de seguridad de las redes. Los grandes hackeos afectaron directamente a los mismos gigantes de Internet como Yahoo o Google, y también a las grandes empresas que tradicionalmente habían estado más protegidas, como la banca.

Algunos de los más importantes fueron:

  • Malware masivo para celulares. Estos archivos maliciosos llegaron infectar a millones de teléfonos celulares en todo el mundo, y se estima que hay más de 850.000 tipos de malware para móviles. Lo peor es que están mutando: esto significa que los creadores de estos software maliciosos consiguen que tengan una gran capacidad de adaptación, logrando vulnerar con gran agilidad las medidas de seguridad clásicas.
  • Secuestros informáticos millonarios a los bancos. Las acciones de secuestros informáticos o ransomware se han multiplicado y profesionalizado a tal nivel que han sido atacadas entidades bancarias de relevancia internacional, como por ejemplo el Banco de Qatar, al que le fueron intervenidas más de 100.000 cuentas de sus clientes, o el Banco de Ecuador, a quien robaron 12 millones de dólares. Otros bancos afectados fueron los de Vietnam y Bangladesh. Si ponemos el foco en Estados Unidos, se estima que la mala práctica de pagar el rescate del ransomware es algo cada vez más frecuente, llegando hasta a normalizarse a tal punto, que los creadores de estos virus informáticos tienen call centers oficiales para gestionar los cobros.
  • Los mediáticos hackeos a Yahoo, Outlook, Hotmail y Gmail. Yahoo es uno de los casos más dramáticos de lo desastroso que resulta la vulneración de seguridad en un servicio utilizado por millones de usuarios, ya que durante 2016 fueron hackeados dos veces: en el mes de septiembre se vieron afectadas 500 millones de cuentas, y en el pasado diciembre, fueron 1000 millones de usuarios los afectados. Las pérdidas económicas y de reputación son realmente colosales para una empresa que había llegado a ser una referencia del mundo de Internet, poniéndose en entredicho la compra que iba a realizar Verizon de esta compañía (aunque se acaba de confirmar que se terminó por realizar, y Yahoo pasará a llamarse Altaba)  y posicionándola tristemente como la víctima de los dos más grandes hackeos de la historia. Y para completar este desastroso escenario, en la crisis del mes de septiembre pasado se vieron también afectados los otros grandes de la mensajería gratuita, como Gmail, Hotmail, Outlook y Mail.ru, uno de los servidores de correo más importantes de Rusia.

El acuerdo estuvo en serio riesgo de romperse, después de los recientes descubrimientos sobre ataques informáticos en el servicio de correos de Yahoo!, que en dos sabotajes separados afectó a un total de 1.500 millones de cuentas, considerado el ciberataque más grande de la historia. (Fuente: La Tercera)

  • Crisis de seguridad en las redes sociales y portales de contenidos. Casi todas las grandes redes sociales se vieron afectadas en 2016 por vulneraciones a la seguridad de los usuarios: en el mes de octubre, tuvo lugar por 11 horas un ataque a Twitter, Amazon, Netflix, Spotify y New York Times. En el mes de mayo, fue la red profesional LinkedIn la víctima de un robo masivo de cuentas: las cuentas de 100 millones de usuarios fueron vendidas en la Deep Web; lo mismo le pasó al conocido servicio de alojamiento de archivos en la nube, Dropbox, a quien robaron 68 millones de cuentas para ser vendidas en el mercado negro de internet.
Robo de datos en redes sociales
Medios como T13.cl se hicieron eco del robo de datos de las redes sociales más importantes

Ante este complicado panorama es importante tener en cuenta que la seguridad de los datos y la prevención debe ser un tema primordial para las empresas y organizaciones, y debemos tomar estos ya tristemente famosos hackeos de 2016 para tener en cuenta las tendencias del cibercrimen y tomar las mejores decisiones en prevención.

¿Cómo prevenir?

Esta multitud de hackeos ha puesto en entredicho muchas de las políticas de seguridad desarrolladas hasta ahora, tanto de las empresas como las de los fabricantes de dispositivos: sin ir más lejos, el año pasado la misma Apple se vio enfrentada al FBI por temas de ciberseguridad. Al parecer, ya nadie está 100% a salvo de sufrir una ataque informático, por lo que es muy importante estar al día en medidas necesarias, tanto en nuestros equipos personales como a los que les damos uso profesional, y con mayor razón si tiene a su cargo una empresa o un equipo de trabajo.

Una medida de seguridad muy efectiva es tener un manejo de los datos mediante sistemas de respaldo en tiempo real que permita acceder a las versiones no infectadas de los archivos, lo cual resulta especialmente bueno para organizaciones con muchos empleados y equipos trabajando en red. La gobernabilidad de los datos, especialmente para los altos ejecutivos facilita la toma de decisiones y permite agilizar el trabajo de los departamentos IT de las empresas, y con ello minimizar el tiempo de reacción ante un ciberataque.

Si usted está interesado en temas de ciberseguridad, podemos ayudar a que su empresa tenga los mejores planes de acción y prevención de fugas de información, además de asesorarlo para que pueda optimizar el rendimiento del flujo de datos más valiosos de su negocio. Contacte con uno de nuestros asesores especializados en info@isc.cl y le brindaremos una asesoría personalizada, adaptada 100% a su negocio.

 

Comparte en redes sociales

Leave a Reply

Your email address will not be published. Required fields are marked *