Bancolombia
2018 fue el año de los robos de datos personales, que afectaron a empresas del calibre de Facebook, Under Armour, British Airways y Marriott.
Los expertos en seguridad informática del MIT predijeron que en 2018 aumentarían las brechas de seguridad. No se equivocaron: 2018 fue el año de los robos de datos personales.
La información sobre las personas es cada vez más valiosa: números de pasaporte, tarjetas de crédito, direcciones de correo electrónico, gustos e intereses personales, entre muchos otros datos. Por ello no debe sorprender que estén en la mira de los ciberdelincuentes.
Las empresas han perdido mucho dinero con el auge de este tipo de ciberataques, todo ello sin tomar en consideración los daños que estos escándalos infligen sobre su reputación. De acuerdo con el estudio “Costo de una brecha de datos en 2018”, desarrollado por IBM y el Instituto Ponemon, el costo promedio en 2018 de una violación de datos fue de 3,86 millones de dólares, 6,4% más que en el 2017.
En este artículo repasaremos los ciberataques más importantes ocurridos el año anterior:
La firma de ropa deportiva Under Armour reveló en marzo que MyFitnessPal, su aplicación de seguimiento de ejercicio y dieta, había sufrido un ataque cibernético en el que los hackers robaron nombres, direcciones de correo electrónico y contraseñas de unos 150 millones de usuarios.
Aunque este fue el sexto mayor robo de datos de la historia, las contraseñas estaban protegidas por un poderoso cifrado, lo que limitó las consecuencias del ataque.
La ciudad de Atlanta vio cómo se paralizó gran parte de sus sistemas municipales a finales de marzo de este año, producto de un ataque de ransomware en el que los secuestradores encriptaron gran parte de los datos; a cambio de su liberación pidieron alrededor de 50.000 dólares en bitcoins.
El ataque bloqueó las aplicaciones internas y externas de la ciudad, incluidas las que se utilizan para pagar las cuentas, obtener información judicial y conectarse a la red inalámbrica del aeropuerto de Atlanta, a la vez que se le impedía a los trabajadores públicos acceder a sus ficheros de trabajo.
Los datos de 87 millones de usuarios de Facebook cayeron en marzo manos de Cambridge Analytica sin el consentimiento ni el conocimiento de las personas. Este suceso no fue plenamente un hackeo, pues se debió a un error de Facebook respecto a sus controles. La compañía británica empleó esos datos para influir sobre los electores durante la campaña de 2016 del entonces candidato Donald Trump.
Además de este escándalo, la red social dirigida por Mark Zuckerberg volvió a dar de qué hablar en septiembre de 2018, esta vez por comprometer los datos de 50 millones de usuarios. Según explicó Zuckerberg en su blog, los ciberdelincuentes hallaron la manera de explotar una vulnerabilidad en la función “Ver cómo”, lo que les permitió robar tokens de acceso, una alternativa que permite iniciar una sesión de manera automática sin necesidad de escribir la contraseña.
En agosto, la operadora de telefonía móvil detectó un acceso no autorizado en su sistema. Y aunque el intruso fue rápidamente rebotado, esto no ocurrió antes de que pudiera acceder a 3% de los datos de los clientes, equivalentes a entre 2 millones y 2,5 millones de clientes de los 77 millones que tiene la compañía.
Entre la información sustraída se encontraban nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico y números de cuenta.
La aerolínea informó en septiembre sobre un ciberataque que sustrajo 380.000 datos de clientes, específicamente de aquellos que pagaron los boletos con tarjeta de crédito entre abril y julio. La información comprometida incluye nombres, direcciones fiscales, correos electrónicos e información de pago, que incluye el número de tarjeta, la fecha de expiración y los números del código de seguridad.
El pasado 19 de noviembre la cadena de hoteles Starwood, adquirida por Marriott en 2016, detectó un acceso no autorizado a su base de datos de clientes que comprometió la información de 500 millones de usuarios; fue la mayor brecha de 2018 y la segunda en la historia de brechas a nivel mundial.
Entre la información robada, acumulada por más de cuatro años, se encontraban números de pasaporte, correos electrónicos, direcciones postales, números de teléfono, fechas de nacimiento, sexo, información de llegada y salida, fecha de reserva, preferencias de comunicación y números de tarjetas de crédito, aunque Marriott asegura que la información financiera estaba protegida con el estándar AES-128, un algoritmo que convierte los datos electrónicos en forma ininteligible, técnica comúnmente conocida como cifrado.
Entendidas y procesadas las consecuencias de estos ataques, es necesario tomar medidas de cara al 2019, año en el que se espera que aumenten los robos de datos personales. Ya la Unión Europea dio los primeros pasos, con la promulgación en mayo del 2018 del Reglamento General de Protección de Datos (RGPD), que sanciona a las empresas que descuiden la seguridad de los datos.
Asimismo, las compañías pueden seguir una serie de consejos para prevenir este tipo de ataques. Acá enumeramos cinco:
Los datos de 87 millones de usuarios de Facebook cayeron en marzo manos de Cambridge Analytica sin el consentimiento ni el conocimiento de las personas. Este suceso no fue plenamente un hackeo, pues se debió a un error de Facebook respecto a sus controles. La compañía británica empleó esos datos para influir sobre los electores durante la campaña de 2016 del entonces candidato Donald Trump.
Además de este escándalo, la red social dirigida por Mark Zuckerberg volvió a dar de qué hablar en septiembre de 2018, esta vez por comprometer los datos de 50 millones de usuarios. Según explicó Zuckerberg en su blog, los ciberdelincuentes hallaron la manera de explotar una vulnerabilidad en la función “Ver cómo”, lo que les permitió robar tokens de acceso, una alternativa que permite iniciar una sesión de manera automática sin necesidad de escribir la contraseña.
En agosto, la operadora de telefonía móvil detectó un acceso no autorizado en su sistema. Y aunque el intruso fue rápidamente rebotado, esto no ocurrió antes de que pudiera acceder a 3% de los datos de los clientes, equivalentes a entre 2 millones y 2,5 millones de clientes de los 77 millones que tiene la compañía.
Entre la información sustraída se encontraban nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico y números de cuenta.
La aerolínea informó en septiembre sobre un ciberataque que sustrajo 380.000 datos de clientes, específicamente de aquellos que pagaron los boletos con tarjeta de crédito entre abril y julio. La información comprometida incluye nombres, direcciones fiscales, correos electrónicos e información de pago, que incluye el número de tarjeta, la fecha de expiración y los números del código de seguridad.
El pasado 19 de noviembre la cadena de hoteles Starwood, adquirida por Marriott en 2016, detectó un acceso no autorizado a su base de datos de clientes que comprometió la información de 500 millones de usuarios; fue la mayor brecha de 2018 y la segunda en la historia de brechas a nivel mundial.
Entre la información robada, acumulada por más de cuatro años, se encontraban números de pasaporte, correos electrónicos, direcciones postales, números de teléfono, fechas de nacimiento, sexo, información de llegada y salida, fecha de reserva, preferencias de comunicación y números de tarjetas de crédito, aunque Marriott asegura que la información financiera estaba protegida con el estándar AES-128, un algoritmo que convierte los datos electrónicos en forma ininteligible, técnica comúnmente conocida como cifrado.
Entendidas y procesadas las consecuencias de estos ataques, es necesario tomar medidas de cara al 2019, año en el que se espera que aumenten los robos de datos personales. Ya la Unión Europea dio los primeros pasos, con la promulgación en mayo del 2018 del Reglamento General de Protección de Datos (RGPD), que sanciona a las empresas que descuiden la seguridad de los datos.
Asimismo, las compañías pueden seguir una serie de consejos para prevenir este tipo de ataques. Acá enumeramos cinco:
PandaLabs asegura que en 2019 los ciberdelincuentes crearán nuevos métodos de infiltración de software, incrementarán el “hacking en vivo” y emplearán a mayor escala la inteligencia artificial, una tecnología que ha traído más beneficios que inconvenientes. Ahora más que nunca, con la posibilidad de que los ataques sean más sofisticados, es necesario que las empresas comiencen a tomar medidas al respecto y formulen estrictas políticas de ciberseguridad.
Este nuevo episodio de Reset Sonoro tiene dos invitados del área de ciberseguridad de Bancolombia, quienes nos hablarán sobre ataques de ingeniería social. Además, un paso a paso para prevenir el robo de nuestra información.
Únete a la conversación, te invitamos a compartir este artículo.
Muy importante. Estos contenidos son para todos. No cobramos a quienes nombramos. Las fuentes de terceros no comprometen el pensamiento de nuestro grupo. Es responsabilidad del lector el cumplimiento de las normas y fechas que le apliquen.
Seguramente te has preguntado qué hace un project manager digital para saber qué te espera en tu nuevo rol. Aquí te planteamos 6 habilidades entre digitales y blandas que debes integrar en tu labor sí o sí.
Qué piensa Cipriano López, Vicepresidente de Innovación y Sostenibilidad del Grupo Bancolombia, sobre la banca de hoy y del futuro. Qué tiene por decirles a los colaboradores que se ven enfrentados a la transformación y evolución de la banca
Para algunos expertos generar cultura de ciberseguridad en Colombia estará por encima de tendencias como la Inteligencia artificial, Machine Learning o el Big Data. Encuentra las razones aquí.