Amazon
InicioCiberseguridadLos ataques de los que todo el mundo ha hablado en 2018
Ataques-todo-el-mundo-hablado-2018 Los ataques de los que todo el mundo ha hablado en 2018

Los ataques de los que todo el mundo ha hablado en 2018

El panorama de las amenazas en el ciberespacio está suponiendo un reto para las empresas, instituciones gubernamentales y los usuarios en general.

La tecnología ha irrumpido en la vida de las personas de forma vertiginosa. Adelantándose a la implementación de normativas, buenas prácticas o protocolos, para asegurar nuestra ciberseguridad.

Usuarios con intenciones maliciosas han sabido aprovechar las vulnerabilidades de estos entornos. Igualmente se han valido de las malas prácticas de los usuarios para llevar a cabo ataques cada vez más sofisticados. Ataques a los que actualmente se enfrentan organismos de todo el mundo.

Solo en España han tenido lugar más de 100.000 ciberataques en 2018, de acuerdo con los datos de INCIBE.  Por otra parte, según el reporte de ciberseguridad anual del CISCO de 2018, la tendencia es que estos ataques sigan aumentando. Como consecuencia, la inversión en ciberseguridad se ha convertido en una prioridad para las empresas e instituciones.

Los ataques a empresas más destacados de 2018

El hecho de que la ciberseguridad se haya convertido en una prioridad para las empresas no solo se debe a los resultados de estudios como el de Cisco. También se debe a que numerosas empresas, como las que mencionaremos en el artículo, han comprobado en primera persona el alcance y la gravedad de una brecha de seguridad en sus sistemas. A continuación, veremos una serie de ciberataques que han tenido lugar en 2018 y que, por su características e impacto, se han hecho eco en los medios:

Marriott International

En diciembre de 2018, se conoció que la cadena hotelera Marriot había sufrido una brecha de seguridad. Hasta 500 millones de datos de clientes fueron expuestos tras un hackeo en su red de reservas. Los atacantes estuvieron accediendo a su base de datos Starwood sin autorización desde el año 2014. Debido a su magnitud, se ha considerado uno de los mayores ciberataques que han tenido lugar en los últimos años. De los 500 millones de datos comprometidos, aproximadamente 327 millones incluían información personal como números de pasaporte, fechas de nacimiento, direcciones y correos electrónicos. La cadena, que opera en 127 países, se enfrenta ahora a una demanda colectiva y a una caída de sus acciones.

Under Amour

La compañía propietaria de la aplicación MyFitnessPal confirmó en abril de 2018 que había sufrido una brecha de seguridad. Dicha brecha afectó 150 millones de datos de usuarios. Entre la información robada se encontraban contraseñas, correos electrónicos y nombres de usuario. Sin embargo, la empresa comunicó que los datos más sensibles, como la información bancaria o las tarjetas de crédito, no se vieron afectados.

MyHeritage

En junio de 2018, la web para crear árboles genealógicos notificó que había sido víctima de un robo de datos de sus sistemas. Más de 92 millones de contraseñas y correos electrónicos fueron expuestos. Esta violación de datos hizo plantearse la forma en la que las diferentes organizaciones almacenan la información y la seguridad que utilizan para protegerse de posibles incidentes y amenazas como el que tuvo lugar en MyHeritage.

Facebook

En septiembre de 2018, la compañía notificó a sus usuarios de una violación masiva de datos en una fuga que comprometió la información personal de 50 millones de usuarios. Los atacantes, cuyo origen e identidad siguen siendo desconocidos, pudieron acceder a la información privada de las víctimas. Poco después del ataque, el gigante de las redes sociales perdió más de 50 millones de dólares debido a su caída en bolsa.

Cathay Pacific Airways

La aerolínea sufrió un ataque que afectó a 9,4 millones de viajeros. Este caso duró tres meses y la compañía tardó más de medio año en dar el comunicado a sus clientes. Los atacantes pudieron acceder a números de tarjetas de crédito, así como a otros datos personales.

British Airways

185.000 fueron los clientes perjudicados por el ciberataque que tuvo lugar entre abril y julio de 2018. La compañía comunicó que 380.000 pagos con tarjetas de crédito y débito fueron comprometidos. Los pagos afectados fueron por medio de las reservas efectuadas en su web o app. Este caso se debió a un malware instalado en la web corporativa. Este, a su vez, podía acceder a la aplicación, duplicando así su alcance. La aerolínea se ofreció a reembolsar dichos pagos a los clientes que hubieran sido víctimas de este robo de datos.

Formación y concienciación en ciberseguridad

Además del daño económico que generan los ciberataques en las diferentes organizaciones. También suponen un gran impacto en su imagen y, por ende, en la confianza de sus clientes en la empresa.

En algunos casos, hemos sido testigos incluso del despido de varios CEO y directivos como consecuencia de ataques cibernéticos y brechas de seguridad que no se han sabido prevenir o gestionar correctamente.

Una medida efectiva para mitigar los riesgos y amenazas que suponen los ciberataques es la de formar y concienciar a los usuarios. Es por ello que la prevención desde la educación de los empleados y la población en general cobra cada vez más relevancia.

Los ciberdelicuentes saben explotar las vulnerabilidades de los sistemas. Pero, sobre todo, son conscientes de la facilidad de realizar un ataque aprovechando la entrada que supone un usuario sin conocimientos en ciberseguridad.

Tanto a nivel personal como corporativo, la tecnología se ha convertido en una herramienta de uso diario. Las organizaciones deben ser conscientes de la importancia de proteger su activo más valioso: la información. Y ello pasa por contar con unos sistemas seguros, pero también con unos usuarios que conozcan las posibles amenazas y cómo prevenirlas con buenas prácticas.

Ciberseguridad, palabra clave este 2019

El refuerzo de la ciberseguridad es un aspecto clave para combatir las ciberamenzas a las que nos enfrentamos. Las empresas y organismos suelen ser los objetivos principales de los atacantes debido a la cantidad ingente de datos que manejan, tal y como hemos podido observar en los ejemplos expuestos anteriormente.

Para ello, es importante comprender la magnitud de las amenazas y su impacto, no solo a nivel de empresa, sino también como usuarios.

Irene Rodríguez Ortega y Andrés Cartes, analistas de concienciación en ciberseguridad en Deloitte.

Las dos pestañas siguientes cambian el contenido a continuación.
LOGO-RRSS-DEF-150x150 Los ataques de los que todo el mundo ha hablado en 2018
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Business School ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.
Sin comentarios

Deja un comentario

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (4 votos, promedio: 5,00 de 5)
Cargando…

Noticias, eventos y formación

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Suscribirme

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones

Los ataques de los que todo el mundo ha hablado en 2018

Descubre cuáles han sido los ataques cibernéticos del 2018 de los que todo el mundo habla y cómo fortalecer tu ciberseguridad ¡Aprende de ellos!