Durante el pasado 2019, del creciente número de ciberataques y brechas de seguridad en los sistemas informáticos que se ha experimentado podemos sacar de él importantes enseñanzas.
Ciberataques en 2019
En solo la mitad del año pasado se produjeron más de 4.100 millones de brechas de ciberseguridad y sustracción de datos. Se estima que en una media de 39 segundos se registra un ciberataque, lo que supone un total de y 2.200 ciberataques en un día.
Más de la mitad, un 61%, de las empresas públicas y privadas procedentes de España, Francia, Reino Unido, Estados Unidos, Bélgica y Países Bajos se han visto afectadas por al menos un ciberataque en 2019. Sin embargo, las organizaciones grandes fueron las que mayores pérdidas han sufrido, siendo cuatro veces más que en un año antes y alcanzando cifras de más de medio millón de libras.
En España, a su vez, los ataques crecieron un 43,65% de 2017 a 2018, produciéndose unas 38.192 brechas de ciberseguridad, tal y como afirma el Centro Criptológico Nacional (CCN-CERT).
En su mayoría, los ataques reportados son malwares, aunque un 16% resultan ser falsificaciones de cuentas personales. Un 5% explotan las vulnerabilidades de los sistemas operativos y otro porcentaje igual accede a los sistemas mediante scripts malintencionados.
A continuación vamos a ver los grandes hackeos que tuvieron lugar en 2019 y qué enseñanzas podemos sacar de ellos.
1. Brecha de ciberseguridad: Información personal de 9,4 millones de pasajeros
El pasado año una aerolínea se enfrentó a un ciberataque en el que quedaron expuestos los datos personales y viajes de 9,4 millones de pasajeros. Meses después, la compañía logró recuperarse de este, ya que dicha usurpación de información afectó también a la base de datos de la página web, a dos programas de fidelidad y a una herramienta que se comunicaba con otras bases de datos.
Así pues, esto es un ejemplo de la relevancia de poseer un inventario actualizado que guarde todos los datos personales, a fin de garantizar una rápida respuesta ante el ataque y reducir los riesgos de la compliance y de la fiabilidad de la empresa.
2. Ciberataque a una cadena hotelera
A finales de 2018, una conocida cadena hotelera reveló que la seguridad de uno sus sistemas de reservas se encontraba comprometida. Descubrieron que durante varios años su sistema había sido invadido por hackers que lograron hacerse con los datos personales e incluso con información bancaria de más de medio millón de clientes.
El primer caso había sucedido en 2014, percatándose de él cuatro años después, lo cual demuestra la importancia de realizar un seguimiento para conseguir la inmediata respuesta que anteriormente hemos citado.
3. Vulnerabilidades en el sistema de la organización: 106 millones de clientes afectados
Uno de los más importantes incidentes relacionados con el sector financiero fue el sufrido en una entidad bancaria, en el que se expuso los datos sensibles de más de 106 millones de usuarios, al originarse un fallo en el sistema de la organización. No obstante, la seguridad de las cuentas bancarias y las contraseñas de los servicios no se vieron afectadas.
Al igual que en los sucesos mencionados previamente, nuestros consejos son similares. Destacaremos la rapidez por parte de la empresa con la que solventó el ataque, pero sin olvidar la cantidad de riesgos que surgen en una situación de este calibre, como por ejemplo las demandas colectivas que presentaron los clientes.
Así pues, en referencia a la ciberseguridad de una empresa, optar por la prevención es el método más adecuado, el cual se logra por medio de un equipo de expertos en dicha materia.
