Grandes brechas de seguridad informática del 2015

Grandes brechas de seguridad del 2015Con el final del 2015 ya podemos hacerlo oficial: este ha sido el año en el que más ciberataques se han registrado. Podemos pensar que el incremento proviene de la fuerte expansión de las nuevas tecnologías. A más equipos, más ataques. Pero lo cierto es que el aumento no sólo ha sido en números absolutos, también en porcentaje. La seguridad informática no parece extenderse al mismo ritmo que los sistemas que debe proteger. De esta manera, en casi el 60% de los equipos corporativos se ha registrado al menos un ataque durante este año. Por si fuera poco, de estos, casi un tercio sufrió algún daño derivado de las brechas de seguridad.

Los datos son preocupantes, y más si nos atenemos a que incluso grandes empresas se han visto afectadas. Y es que si por algo se ha caracterizado este año ha sido por los fallos de seguridad a gran escala. Pero no debemos centrarnos en el lado negativo; podemos intentar aprovechar la situación para aprender algo y estar mejor preparados para cualquier contingencia que ocurra en el futuro. Echémosle, pues, un vistazo a las brechas de mayor calibre.

Las cuatro mayores brechas de seguridad de 2015

Empezaremos nuestro repaso al 2015 con el caso más conocido por todos: el hackeo al portal de citas para gente casada Ashley Madison. La repercusión en la prensa de este caso fue mayúsculo y en este mismo blog hemos hablado de él en dos ocasiones (Consecuencias del ciberataque, Consejos de seguridad y Ashley Madison) por lo que no nos extenderemos acerca del tema. Tan sólo recordar que afectó a 37 millones de personas y que significó grandes pérdidas para la compañía y la inmediata dimisión de su CEO. Si bien el ataque era difícil de rechazar un mejor tratamiento de datos previo habría reducido sus consecuencias.

El siguiente caso lo ponemos en segunda posición porque su repercusión en la prensa española fue menor, pero el ciberataque a Anthem ha sido posiblemente el más grande en cuanto a datos afectados. La conocida aseguradora norteamericana vio como un ataque que aprovechaba una contraseña robada ponía en riesgo los datos de 80 millones de usuarios. La intrusión fue muy sofisticada e incluso se habló de la implicación del gobierno chino; pero lo cierto es que algunos informes destacaban que, tras el entramado de seguridad de la empresa, los datos se encontraban sin cifrar. De esta manera, una vez penetrados sus escudos, los hackers no tuvieron mayores dificultades.

Sin salir de las fronteras de los Estados Unidos (sin duda la región más castigada en este sentido), llegamos al tercer caso: el escándalo de la Oficina de Gestión de Personal. Este caso es especialmente grave, ya que los afectados fueron empleados del gobierno norteamericano. Los datos extraídos eran de todo tipo: nombres, números de seguridad social, huellas digitales, datos médicos e incluso usuarios y contraseñas. La controversia provino, sobre todo, de los problemas de seguridad personal que podían derivarse de la brecha de seguridad si los datos caían en manos de organizaciones terroristas.

La cuarta y última de las grandes brechas de seguridad del 2015 involucra a una de las mayores compañías de telecomunicaciones: T-mobile. Los culpables de la pérdida de datos no fueron ellos directamente, sino Experian, una empresa de información crediticia que trabaja con ellos. Estos anunciaron el pasado octubre haber detectado un acceso no autorizado en uno de sus servidores. Los datos de 15 millones de usuarios (presentes y pasados) se guardaban en el interior del mismo. No se conoce con exactitud cuál fue el alcance total de la filtración.

Otros casos controvertidos

Saliendo de las brechas de seguridad más habituales, a lo largo del año que despedimos hemos conocido otros casos curiosos donde el origen de la filtración no era el habitual. Como es el caso del fallo de fábrica de los ordenadores Dell. Algunos de los equipos de esta marca incorporaban un certificado de seguridad encargado de identificar al servicio técnico durante las sesiones de soporte. Este certificado podía modificarse sin mucho esfuerzo y aprovecharse para espiar incluso los datos almacenados o enviados por el ordenador, incluso si estos estaban cifrados. La solución consistió en un parche de urgencia y no se conoce el número exacto de afectados, pero el daño en imagen ha sido importante.

Otra de las cosas que sorprende es que ni siquiera los niños se han visto libres de ataques. La conocida empresa de juguetes Vtech sufrió una filtración que implicó a 4.9 millones de adultos y 6.4 millones de menores. Por fortuna, tanto para los niños como para la empresa, se conservaban pocos datos de los menores: Nombre, sexo y fecha de nacimiento. En caso contrario las consecuencias podrían haber sido mucho mayores y la reputación de la empresa se habría puesto en entredicho.

La ciberseguridad sale barata

Visto lo visto, las consecuencias de no tener un buen sistema de ciberseguridad pueden ser muy graves tanto económica como personalmente (en forma de dimisiones o despidos). De esta manera, conviene estar atentos y no escatimar en la protección de los datos personales utilizados en nuestros negocios. Desde Quantras creemos que la mejor forma de lograr estos dos objetivos es la ISO 27001. Si quieres conocer más acerca de esta norma te invitamos a descubrirla en este link. Os recordamos que podéis contactar con nosotros mediante el formulario de la derecha o visitar nuestra página de contacto. Desde Quantras sólo nos queda desearos feliz año y un 2016 libre de ataques informáticos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *