Introducción a la Ciberseguridad (II): Casos famosos de ciberataques a empresas


Si este pasado martes estrenábamos nuestro blog con este Introducción a la Ciberseguridad (I): Qué es y por qué importa, hoy profundizaremos en algunos de los casos concretos más graves de ciberataques a empresas de los últimos años.

Las mayores empresas del mundo, desde entidades bancarias a tecnológicas, instituciones de todo tipo y tamaño han sufrido en los últimos años robos de datos y filtraciones varias. Estos ataques ponen de manifiesto la vulnerabilidad de nuestros datos en una sociedad cada vez más y más conectada.

Sin ser el mayor ataque a nivel estadístico, el sufrido en Estados Unidos por la compañía Dyn -que conecta a usuarios con los servidores de las empresas- fue especialmente relevante. El pasado 21 de octubre decenas de millones de estadounidenses sufrieron denegación de acceso a populares plataformas como Spotify, Twitter, Airbnb, Amazon o The New York TimesEl propio Barack Obama llegó a insinuar que detrás de estos ataques estaban hackers rusos.

En otra escala pero igualmente llamativo fue el hackeo sufrido por la automovilística Chrysler, quien tuvo que retirar del mercado nada menos que un millón y medio de vehículos después de que dos hackers consiguiesen controlar un vehículo en movimiento. Consiguieron realizar todo tipo de acciones propias de un sistema de conducción sin ni siquiera acercarse al vehículo. En este artículo de BBC Mundo profundizan en el asunto.

Otras compañías como eBay, Tesco Bank, Sony y Yahoo! sufrieron ataques especialmente relevantes también, con el consiguiente daño en la reputación de las mismas y decenas de problemas legales.

Si después de nuestros dos breves artículos introductorios aún te quedas con dudas acerca de qué es la Ciberseguridad y por qué es tan importante para tu empresa, este video -en inglés con subtítulos- de apenas 2 minutos producido por Roast Productions puede resultarte útil.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

 

Introducción a la Ciberseguridad (I): Qué es y por qué importa


Definición de un concepto y el por qué será clave en un futuro a corto plazo.

“Ciberseguridad”. “Ciberataque”. Lo escuchamos a diario, pero la inmensa mayoría no llega a comprenderlo. Es un fenómeno, en cierto modo, reciente. ¿Qué han hecho esos hackers que le ha costado tanto al ‘branding’ de esa empresa? ¿Por qué lo han hecho? ¿Qué repercusiones directas tiene sobre la reputación y competitividad de mi negocio?

La Ciberseguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

El sufrido por Yahoo! se considera, a día de hoy, el mayor ciber-ataque de la historia a una empresa. Los hackers se hicieron en 2014 con más de 500 millones de credenciales de los usuarios de la firma de Internet. La compañía afirmó que, tras la ofensiva, estaba un “gobierno extranjero”, si bien nunca se ha podido llegar a demostrar. El impacto para la imagen y la credibilidad de la compañía, ambas ya en horas bajas por aquel entonces, fue mayúsculo.

Ha habido numerosos y mediáticos ‘ciberataques’ recientes. Uno de los más mediatizados resultó el del sitio web de contactos para gente casada Ashley Madison. Nada menos que 37 millones de cuentas de usuarios de esta plataforma fueron filtradas por el grupo de hackers The Impact Team. En este caso, el caso se hizo tan popular por el hecho concreto de que se presupone que lo que esas personas buscaban con sus cuentas allí era mantener una relación extra-matrimonial, lo que alimentó la curiosidad de los principales medios sensacionalistas y creó un importante debate social al respecto.

En El Blog de Indea te iremos trasladando píldoras de forma semanal acerca de Ciber-Protección, Diversidad, Prevención y otras áreas con el principal objetivo de compartir conocimiento contigo. Esperamos tu feedback ya sea aquí o en nuestros perfiles sociales y no dudes en consultarnos cualquier duda que se te plantee acerca de alguna de estas áreas. En Indea protegemos tu empresa frente a uno de los principales riesgos emergentes. Con la mejor cobertura y el servicio de asistencia de expertos en ciber-riesgos.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario