Cuando se trata de proteger la información privada alojada dentro de la red de tu empresa, el tiempo ha demostrado ninguna compañía puede permitirse el lujo de pasar por alto el daño que un ataque cibernético puede hacer. También hay que tener en cuenta que un ataque puede originarse desde cualquier lugar y, a veces, el culpable puede ser sorprendente.
Ejemplo de ello, ha sido TalkTalk, la compañía británica y proveedor de Internet, que sufrió un “ciberataque significativo y sostenido”, originado por un niño de 15 años que ya ha sido detenido en Irlanda del Norte.
Este ciberataque, que tuvo lugar la semana pasada, ha comprometido información relativa a más de cuatro millones de clientes. Incluye detalles de cuentas bancarias y números de código de sucursal y podrían tener repercusiones económicas devastadoras para los afectados. Tras la noticia del ataque, las acciones de TalkTalk cayeron un 12% y algunos clientes informaron de que el dinero ya había desaparecido de sus cuentas. La compañía también podría enfrentar demandas por valor de millones de libras de las víctimas. Esto ha provocado una pérdida de alrededor de 360£ para la empresa británica desde el jueves pasado.
Mientras continúa la investigación sobre cómo se llevó a cabo el ataque, la empresa indicó que sufrió un ataque sostenido (DDoS) – un ataque de denegación de servicio donde un sitio web es bombardeado con olas de tráfico. Esto fue acompañado de una inyección SQL, que es una técnica en la que los hackers tienen acceso a una base de datos mediante la introducción de instrucciones en un formulario web. Este tipo de ataque suele ser fácil de proteger y algunos expertos de la industria expresaron su sorpresa del éxito obtenido, teniendo en cuenta los avances de soluciones de seguridad informática.
Esta no es la primera vez que TalkTalk ha sido victima de la delincuentes informáticos. En menos de un año, la empresa ha sufrido tres brechas de seguridad y Dido Harding, Presidente Ejecutivo de TalkTalk, dijo que ella cree que todas las empresas están en riesgo porque se está convirtiendo en el “crimen de nuestra época”.
“Esto está sucediendo a un gran número de organizaciones. La terrible verdad es que todas las empresas, todas las organizaciones en el Reino Unido tiene que gastar más dinero y poner más énfasis en la seguridad cibernética – es el crimen de nuestra época”.
Las investigaciones se están llevando actualmente a cabo por la Comisiones de Información Oficial (ICO) y de la Policía Metropolitana, mientras las dudas comienzan a surgir sobre si la empresa estaba adecuadamente protegido o no. Un portavoz de ICO afirmó que “las organizaciones necesitan asegurarse de que tienen el nivel adecuado de seguridad para proteger la información de los clientes que poseen. Si no lo hacen, vamos a actuar”.
Con esto en mente, un ciberataque en tu empresa no sólo va a afectar a su reputación y prestigio en la industria. También perjudicará económicamente a la compañía y provocar problemas de confianza con los clientes. Para minimizar los daños, estos son los 4 errores comunes que tu empresa no debe cometer si ha sufrido una brecha de datos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
