Cracker com capuz e máscara

¿Qué aprender de las “catástrofes” ajenas por fallas en la seguridad digital?

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 4 minutos

Siempre habrá quien lea sobre fallas de seguridad y ciberataques y crea qué eso nunca le sucederá. Parece que esa opinión sólo muda después de ser perjudicado de alguna manera y haber tenido la necesidad de tomar medidas drásticas para solucionar el problema. Entonces, posiblemente, la empresa ya tuvo entregas comprometidas, sufrió impacto financiero y daños aún mayores relacionados a su marca y reputación. Porque, ¿a quién le gustaría hacer negocios como una empresa “pasiva” en temas de seguridad digital?

Estudios apuntan que el 56% de las empresas buscan soluciones de seguridad solamente después de haber sufrido un algún tipo de violación o comprometimiento de los datos. Por regla general, fueron victimas de indisponibilidad de servicios, transacciones no autorizadas o tuvieron áreas de trabajo atacadas por ransomware – que es el secuestro de archivos, cuyo acceso solo será liberado nuevamente después del pagamento del rescate. Eso fue lo que sucedió a finales de octubre en la Alcaldía de Barrinha, en el estado de São Paulo. Los equipos de la administración municipal fueron bloqueados y los criminales pidieron el rescate en bitcoins. Incluso, enviaron un correo electrónico especificando el pago con esa criptomoneda. Como consecuencia, el salario de mil trabajadores de la alcaldía llegó con atraso y de forma manual. Emisiones de facturas, permisos y certificados también se paralizaron por unos días, lo que obligó a la alcaldesa María Emilia Marcari, decretar situación de emergencia.

La compañía Docas de Ceará (CDC) pasó por un problema parecido. La institución fue objeto de un ataque cracker donde los servidores fueron encriptados, quedando inaccesibles a los trabajadores. La CDC es una empresa estadual que gerencia el Terminal Marítimo de Pasajeros (TMP) del Puerto de Fortaleza. Según las investigaciones, hay indicios de que el ataque fue hecho por crackers profesionales, ya que el sistema de criptografía utilizado es uno de los avanzados del mundo, usado en varias agencias del gobierno norteamericano. La Policía Federal dio orientaciones para que los trabajadores de CDC no entraran en contacto con los criminales – y mucho menos intentaran algún tipo de negociación.

Incluso, hasta empresas inmersas en el mundo de la seguridad, pueden ser atacadas. Este es el caso de Prosegur, que al final de noviembre fue invadida por el ransomware Ryuk. Con 170mil trabajadores ubicados en diferentes países, es una de las mayores proveedoras de camionetas de seguridad blindadas del mundo. Para evitar daños mayores, fue necesario cerrar el departamento de TI y despedir a sus empleados. Según la compañía, se tomó esa decisión drástica para evitar que el virus se diseminara por otros sistemas internos y externos.

Instituciones sin fines lucrativos también están a la merced de los invasores. La enciclopedia virtual Wikipedia fue víctima de un ataque de denegación de servicio distribuido (DDoS), que tumbó el sitio web en Europa y Medio Oriente. El DDoS es una sobrecarga causada intencionalmente en un servidor o computador para que los recursos del sistema queden indisponibles a sus usuarios. Alemania, Francia e Italia, por ejemplo, fueron algunos de los afectados por el ataque, aunque en momentos diferentes. A pesar de que Wikipedia garantiza el fortalecimiento constante de sus defensas para evitar ataques de cualquier tipo, el inconveniente sucedió y no hay información sobre quién es responsable o si el ataque se esparció por otras regiones.

Sí, las cifras son preocupantes tanto en Brasil como el mundo. Varias encuestas independientes apuntan a Brasil como uno de los objetivos favoritos para estos ataques, registrando millones de ataques por año. Las noticias de que políticos brasileros, como el ministro de justicia Sergio Moro, y los ministros de Tribunal Supremo Federal (STF), cuales datos fueron invadidos, fueron comunes en este año, lo que enciende una alerta roja en cuestión de seguridad digital para todos los ciudadanos. ¿Cuál es la solución? Entender que la protección de datos privados debe ser una práctica común, realizada de forma profesional y preventiva. ¿Cómo? Con la ayuda de empresas que sean de referencia en el ramo, como OSTEC, con productos y servicios especializados en seguridad digital que garantizan la protección total de sus resultados. Visite nuestro sitio web y conozca nuestras soluciones.

Willian Pandini
willian.pandini@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.