Hace algunas semanas, nuestros compañeros de PandaLabs hablaban en su Blog del robo de datos sufrido por la compañía estadounidense Target Group.
El pasado 18 de diciembre comunicó que piratas informáticos habían robado los datos de 40 millones de tarjetas de crédito y débito de compradores que visitaron sus tiendas entre el 27 de noviembre y el 15 de diciembre del 2013.
En su momento, Target no aclaró cómo los ciberdelincuentes habían llevado a cabo este ataque y, según hemos podido conocer ahora, parece ser que la empresa fue un poco negligente y desoyó las advertencias de su empresa de seguridad.
Meses antes de que se perpetrara el ataque, FireEye recogió actividades sospechosas de los atacantes en múltiples ocasiones pero Target no hizo nada al respecto.
Cómo evitar el robo de datos en tu empresa
Los terminales de punto de venta son realmente un objetivo muy apetecible. Por eso, la solución de seguridad que emplees debe:
- Restringir la ejecución de software: sólo se podrán ejecutar procesos confiables.
- Identificar aplicaciones vulnerables: avisar ante cualquier software desactualizado.
- Cumplir el comportamiento en procesos permitidos: en caso de que se intente explotar una vulnerabilidad en un proceso confiable.
- Trazabilidad: si ocurre un incidente, debe facilitarnos toda la información necesaria para contestar las 4 preguntas básicas: desde cuándo se produce la intrusión, qué usuarios se han visto afectados, a qué datos se han accedido y qué han hecho con ellos, cómo han entrado los atacantes y desde dónde.
Este caso, y otros tantos, nos ha demostrado que la seguridad es muy importante para el buen funcionamiento de nuestra empresa. No tomarla en serio puede tener consecuencias graves que afecten a nuestro negocio.