Las brechas de seguridad más importantes del 2020

La pandemia trajo consigo un cambio radical en las estrategias de seguridad informática de todas las empresas. A inicio del año, el principal enfoque de organizaciones de todo el mundo era controlar, monitorear y proteger todo lo que pasaba al interior de la red corporativa, pero gracias al incremento del trabajo remoto en, los especialistas de seguridad informática tuvieron que cambiar su estrategia, donde el acceso a los sistemas de información y recursos informáticos se realizaba desde fuera de casa. Se habla mucho del impacto que la pandemia trajo en temas sanitarios y económicos, pero también es cierto que la contingencia sanitaria trajo consigo serios problemas para la seguridad informática de empresas de todo el mundo. Miles de empresas alrededor del mundo fueron afectadas por los ciber-delincuentes, pero en el podcast de hoy, hablaremos de las principales brechas de seguridad de este año. 

  1. Twitter: La red social liderada por Jack Dorsey sufrió, durante el mes de julio, uno de los hackeos que más atención mediática recibió este año. Políticos, multimillonarios, figuras artísticas y empresarios fueron víctimas de un hackeo masivo a sus cuentas. El ciberataque estaba relacionado con un presunto esquema fraudulento que involucraba la moneda virtual bitcoin. 
  1. Zoom: La plataforma de videoconferencias se volvió popular al inicio de la pandemia, cuando millones de personas empezaron a trabajar o estudiar desde casa. A pesar de todo, la plataforma fue cuestionada por su falta de mecanismos de seguridad y encriptación de datos. En el mes de abril, más de medio millón de cuentas de la plataforma fueron vendidas en la dark web.  
  1. Marriot:  La empresa hotelera fue víctima de una fuga masiva de datos durante el mes de enero, comprometiendo la información personal de más de 5 millones de huéspedes. Los intrusos hicieron uso de las credenciales de acceso de dos empleados de la compañía para acceder a los datos de millones de clientes. No es la primera vez que Marriot es víctima de los ciber-crimales, ya que durante 2018 tuvieron un caso simular.  
  1. Amazon AWS:  Durante este año, el gigante de los servicios en la nube sufrió el mayor ataque de denegación de servicio hasta ahora.  Para su ejecución, los atacantes emplearon múltiples servidores previamente secuestrados para lograr un ataque DDoS de más de 2.3 Tbps, algo nunca visto. La acción de los ciberdelincuentes impactó en muchos de los servicios que ofrecen a los usuarios.  
  1. Easy Jet: Ciber-delincuentes robaron la información de 9 millones de clientes, incluyendo más de 2 mil números de tarjetas de crédito. Entre los datos comprometidos se encontraban no solo la dirección postal de los clientes, sino también el detalle de todos los viajes realizados en los últimos años. Una situación por demás complicada para la aerolínea, donde el número de vuelos disminuyó drásticamente.  
  1. Nintendo: A finales del mes de abril, más de 300 mil dispositivos fueron hackeados por un problema de suplantación de identidad de los servicios de Nintendo. El problema afectó a cualquier usuario que vinculó el Nintendo Network ID (NNID) de las consolas Nintendo 3DS y Wii U, a Switch. El hackeo permitió extraer información personal de miles de suscriptores.  
  1. Manchester United: El club de futbol soccer fue víctima de un ataque cibernético durante el mes de noviembre. De acuerdo con los informes preliminares, el hackeo tiene el sello de una operación con origen en Rusia o China. Los ciber-delincuentes amenazaron con hacer públicos secretos del club deportivo. 
  1. Ataques para robar la investigación sobre la vacuna contra COVID-19: En los últimos meses y cuando los desarrollos de la vacuna más esperada de la historia, ofrece esperanza a nuestro mundo, varios centros de investigación a nivel global están siendo atacados con el objetivo de robar los avances en las investigaciones. Reino Unido, Estados Unidos y Canadá, han señalado a la inteligencia rusa, china y norcoreana como responsables de orquestar estos ataques.  

Estos son solo algunos de los hackeos que más han llamado la atención de los titulares, sin embargo, los principales afectados del ciber-crimen son los pequeños y medianos negocios.  Proteger los sistemas de información de todas las empresas será un verdadero reto para el 2021, porque lo que hemos visto hasta ahora, es solo el inicio ataques más sofisticados y frecuentes.