casos de seguridad informatica

Casos de seguridad informática que afectaron a empresas

Si tu empresa aún no cuenta con un esquema adecuado de ciberseguridad, entonces es importante que revises esta nota. Podrás conocer los casos de seguridad informática más notables, y cómo afectaron a distintas compañías.

Ataque a la compañía Sony Pictures (2014)

La gigantesca empresa cinematográfica Sony Pictutes ha destacado por la producción de extraordinarias películas. Sin embargo, en el año 2014 también se hizo notar gracias a un brutal ciberataque que le ocasionó severos daños.

El hecho inició cuando el gobierno de Corea del Norte amenazó con lanzar un ataque informático sin precedentes contra la empresa, debido a su inconformidad con la película The Interview, la cual sería estrenada en aquel momento.

Finalmente, los sistemas de esta corporación sufrieron un hackeo, y las consecuencias del hecho fueron catastróficas. Por una parte, la película, que había sido guardada con recelo, fue filtrada en varias de sus partes. Por la otra, los sistemas informáticos de Sony Pictures fueron arrasados.

Durante el ataque, ocurrió una sustracción de datos sin precedentes, incluyendo información financiera, de recursos humanos, correos electrónicos, así como también información confidencial de los directivos de la empresa.

Según estimaciones posteriores a este ataque, las pérdidas económicas que afrontó la corporación, ascendieron a unos 200 millones de dólares.

Heartbleed, la falla de OpenSSL (2012-2014)

Internet se ha ido perfeccionando con el paso de los años, no solo en términos de velocidad, diversidad de información, accesibilidad o pluralidad, sino también en lo que se refiere a protocolos de seguridad.

En este sentido, se han desarrollado distintos métodos de encriptación de la información, con los cuales es posible que, si un atacante intercepta los datos en algún punto, estos no puedan ser develados.

Entre los años 2012 y 2014, ocurrió una espectacular falla en el protocolo de encriptación conocido como OpenSSL, utilizado ampliamente en muchos servidores web alrededor del mundo.

Técnicos de Google detectaron la falla en aquel momento, y dieron a conocer que un gran volumen de datos había sido interceptado, sin que la encriptación de los mismos hubiese funcionado de manera adecuada.

Lo cierto, es que Heartbleed, como se conoció esta falla, afectó alrededor de un 30% de servidores web a nivel mundial, lo que representa un porcentaje sumamente elevado. De hecho, se conoce que información sensible de instituciones bancarias estuvo seriamente comprometida.

Ciberataque a la red de PlayStation (2014)

La multinacional japonesa Sony ha sido víctima de varios ataques a su seguridad informática. Si bien anteriormente se mencionó el hackeo a Sony Pictures, también es notable el caso de su marca filial PlayStation Network, bastante afamada en el mundo de los videojuegos.

La plataforma, que brinda soporte y conectividad a los usuarios de PlayStation a nivel mundial, permaneció caída durante un fin de semana entero, debido a una saturación en el tráfico de sus servidores, el cual fue provocado.

Igualmente, los servidores no solo fueron congestionados, sino que también se negó el servicio a los usuarios que intentaban ingresar, y los atacantes lograron acceder a los datos de al menos 50 millones de personas afiliadas a este servicio.

De esta manera, se consumó un ciberdelito de acceso no autorizado a bases de datos de personas. Los fines que se dieron a los datos sustraídos aún son una incógnita.

Otros casos notables

Además de los anteriores, también se han presentado casos de ciberdelitos que afectan a numerosas empresas, muchas de las cuales son reconocidas por su gran trayectoria. Por ejemplo, el banco de inversión JPMorgan fue acechado por ciberdelincuentes en 2014.

En ese caso, hubo una sustracción de información que incluyó la base de datos de al menos 7 millones de clientes corporativos, y unos 76 millones de clientes particulares. Como consecuencia, el prestigio e imagen del banco quedó en entredicho en ese momento.

También merece la pena destacar el caso de la compañía de mercadeo en línea Epsilon, cuyas bases de datos de clientes millonarios como Citigroup o Barclays fueron alteradas, ocasionando que la empresa perdiera cerca de 2 mil millones de dólares.

Otras empresas que se dedican a prestar servicios en la web, como las redes sociales Facebook o Skype también han sufrido ataques, lo que ha ocasionado que sus funciones habituales queden inutilizadas, es decir, que los usuarios no lograran entrar a sus cuentas.

Esta misma situación ocurrió también con medios de comunicación y plataformas web como Yahoo!, Amazon, eBay e incluso CNN.

Estos casos son solo un breve resumen de los múltiples episodios en los que las operaciones de una empresa se han visto limitadas o dañadas por ataques informáticos. Los mismos sirven como una muestra aleccionadora de los cuidados que se deben tener ante las amenazas digitales.

Por último, las compañías que aspiren a proteger sus sistemas informáticos deben realizar la inversión necesaria sin escatimar en gastos. Para ello, es necesario ubicar un proveedor de servicios de seguridad informática con amplia trayectoria y experiencia en el mercado.

Dejanos tu comentario

Tu dirección de email no va a ser publicada

Top