La buena noticia es que el rápido crecimiento de los costos de incumplimiento que vimos entre 2020 y 2021 se ha desacelerado. ¿Las malas noticias? Las cifras siguen aumentando y se encuentran en su máximo histórico. El año pasado, el costo global promedio de una sola violación de datos fue de USD 4,35 millones, un aumento del 2,6 % desde 2021 (en comparación con un enorme aumento del 10 % el año anterior). 

La industria de la salud experimentó el mayor costo por infracción (USD 10,10 millones), con las finanzas y la tecnología muy por detrás (USD 5–6 millones). 

¿El principal culpable? Suplantación de identidad. El correo corporativo comprometido, las vulnerabilidades en el software de terceros y las credenciales robadas. Estas son todas las cosas que el sistema de gestión de seguridad de la información adecuado debería poder prevenir.

Todos los años se publican estas listas de "principales infracciones" para recordarle que los piratas informáticos siguen mejorando todo el tiempo. Para las organizaciones, eso significa que su seguridad cibernética debe mantenerse al día. 

Y si IBM sabe de qué está hablando, para el 83 % de las empresas es solo cuestión de tiempo antes de que ocurra una infracción. No si , sino cuando. (Informe de costo de una violación de datos de IBM 2022)

No importa si está aquí tratando de aprender de estos ejemplos, o si solo busca un poco de drama cibernético, aquí están las desafortunadas 6 organizaciones principales que aprendieron de la manera difícil en 2022.


#1 Costa Rica

Número de registros filtrados : 600 GB de datos gubernamentales
Causa principal : ransomware

Dos ataques, en abril y mayo de 2022, provocaron que Costa Rica declarara el estado de emergencia. Los atacantes se dirigieron a instituciones del gobierno costarricense y afectaron al menos a 30 organizaciones, provocando básicamente la paralización del país. 

Los piratas informáticos rusos estuvieron en el centro de los ataques cibernéticos en Costa Rica, e incluso pidieron el derrocamiento del gobierno de Costa Rica.

La filtración de datos dio lugar a la filtración de más de 600 GB de datos gubernamentales confidenciales después de que Costa Rica se negara a pagar un rescate de 20 millones de dólares.

El gobierno se vio obligado a cerrar los sistemas informáticos, causando estragos en todos los sectores, desde la atención sanitaria hasta el comercio internacional. El gobierno informó pérdidas de 30 millones de dólares por día y tuvo que solicitar asistencia internacional para hacer frente al ciberataque.

Tipos de datos expuestos: 

  • Datos de identificación personal
  • Declaraciones de impuestos
  • Información de la empresa
  • Información médica
  • Información del seguro

#2 Optus

Número de registros filtrados : 11 millones
Causa principal : API desprotegida

Optus, una empresa de telecomunicaciones australiana, sufrió una importante filtración de datos en septiembre de 2022 que provocó el robo de los datos de 11 millones de clientes. Fallos masivos en la seguridad cibernética de Optus provocaron la segunda filtración de datos más alta de la historia de Australia.

La culpable fue una API pública, que permitía acceder al sistema que contenía datos confidenciales sin nombre de usuario ni contraseña. Optus también hizo que fuera más fácil para los piratas informáticos identificar a cada cliente mediante el uso de identificadores de clientes deficientes que cualquiera que pudiera hacer aritmética simple podría descifrar.

Los piratas informáticos pidieron un rescate no sólo a Optus, quien se negó, sino que también se pusieron en contacto con los clientes individuales cuyos datos robaron.

Optus está trabajando con el Centro Australiano de Seguridad Cibernética, la Policía Federal Australiana y otras autoridades nacionales para mitigar los riesgos para los clientes. Una investigación está en curso.

Tipos de datos expuestos: 

  • Nombres
  • Fechas de nacimiento
  • Números de teléfono
  • Correos electrónicos
  • Direcciones de casa
  • Números de licencia de conducir y/o pasaporte
  • Números de identificación de Medicare

#3 MediBank

Número de registros filtrados : 9,7 millones
Causa principal : credenciales comprometidas

Medibank Private Ltd., uno de los mayores proveedores de seguros médicos de Australia, sufrió un gran golpe en octubre de 2022. Los piratas informáticos rusos pudieron robar datos de casi toda la base de clientes de Medibank: un total de 9,7 clientes pasados ​​y presentes, incluidos 1,8 millones de clientes internacionales.

Para algunos de esos clientes, se tomaron registros médicos completos y se utilizaron como palanca para lograr que Medibank pagara un rescate. Destacaron la llamada “lista de traviesos”, que contenía información de salud personal de quienes han experimentado abuso de drogas y alcohol, enfermedades mentales e interrupción del embarazo.

Medibank se negó a pagar a los piratas informáticos y los archivos de datos se publicaron en la web oscura.

La policía federal australiana inició una investigación, que está trabajando con las autoridades rusas a través de Interpol para perseguir a los piratas informáticos. El propio Medibank está siendo investigado para evaluar si tomó medidas razonables para proteger los datos de sus clientes y se enfrenta a multas elevadas.

La filtración de datos provocó que el precio de las acciones de Medibank cayera un 14%.

Tipos de datos expuestos: 

  • Nombres
  • fechas de nacimiento
  • Números de teléfono
  • Correos electrónicos
  • Género
  • Declaración medica
  • Nombres de proveedores de salud
  • Diagnósticos
  • Detalles de contacto

#4 Ronin

Robado : 625 millones de dólares en criptomonedas
Causa principal : phishing

En el segundo hackeo de criptomonedas más grande de la historia, los piratas informáticos norcoreanos lograron robar 625 millones de dólares en criptomonedas de la plataforma de juegos blockchain Ronin a través del juego Axie Infinity.

Después de un esquema de phishing avanzado que utilizó LinkedIn para comprometer la computadora de un empleado senior del desarrollador del juego con sede en Vietnam, los piratas informáticos finalmente pudieron obtener acceso a cinco de los nueve nodos utilizados para validar las transacciones financieras en la cadena de bloques.

El FBI y la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos participan en la investigación.

d in the investigation.


#5 TransUnion

Número de registros filtrados : 5,5 millones
Causa principal : credenciales de cliente comprometidas

La agencia sudafricana de informes crediticios TransUnion fue atacada por piratas informáticos brasileños en septiembre de 2022. En un ataque de fuerza bruta algo entretenido, se utilizó la cuenta de un cliente para acceder al servidor TransUnion adivinando la contraseña “contraseña”.

No está claro exactamente cuántos registros se filtraron, pero las cifras son millones y supuestamente también incluyen datos de clientes de los principales bancos, aseguradoras y fabricantes de automóviles de Sudáfrica. Las personas expuestas podrían incluir políticos, jueces, policías y sus familiares.

TransUnion fue criticada por su respuesta inadecuada al ciberataque por parte del Regulador de Información de Sudáfrica y está bajo investigación.

Cuando ocurrió una infracción similar de otra compañía de crédito hace un par de años, el Servicio de Prevención de Fraude de Sudáfrica informó de un gran aumento del fraude en todo el país. Los expertos en ciberseguridad advierten sobre consecuencias similares a las de la violación de TransUnion.

Tipos de datos expuestos:

  • Nombres
  • Direcciones
  • Números telefónicos
  • Números de seguridad social
  • Números de cuenta
  • Información de la licencia de conducir

#6 Cash App

Número de registros filtrados : 8 millones
Causa principal : Amenaza interna

En abril de 2022, el gigante de servicios financieros Block, la empresa detrás de Cash App, presentó un informe ante la Comisión de Bolsa y Valores de EE. UU. indicando que los datos de los clientes se habían visto comprometidos.

La violación de datos fue llevada a cabo por un ex empleado de Cash App como venganza por su despido. La empresa no revocó el acceso del empleado a los informes de los clientes después de que abandonaron Cash App, lo que resultó ser un gran descuido de seguridad.

Afortunadamente, los informes que se descargaron no incluían otros datos confidenciales como contraseñas, información de cuentas o números de seguro social. Los datos filtrados por sí solos no deberían representar una gran amenaza para los clientes de Cash App, pero se recomendó que los usuarios actualizaran sus contraseñas y habilitaran la autenticación de dos factores.

Cash App está trabajando con las autoridades y está monitoreando la situación. Esperemos que hayan aprendido un par de cosas y estén actualizando los procedimientos en su sistema de gestión de seguridad de la información.

Tipos de datos expuestos:

  • Nombres
  • Valores de cartera
  • Información sobre negociación de acciones
  • Números de cuenta de corretaje

Cómo las organizaciones pueden reducir los costos de las violaciones de datos

El factor humano está involucrado en el 82% de las violaciones de datos (Informe de investigaciones de violaciones de datos de 2022 de Verizon). Cuando se trata de minimizar los daños causados ​​por violaciones de datos, el tiempo, las estrategias de prevención y respuesta son fundamentales.

  • Las organizaciones que utilizan la automatización DLP pueden identificar y contener infracciones mucho más rápido que aquellas que no lo hacen, ahorrando un promedio de 3 millones de dólares por infracción.
  • Un plan detallado de respuesta a incidentes puede reducir aún más el costo de un ciberataque en 2,6 millones de dólares.
  • Se puede proporcionar otra capa de protección implementando una estrategia de seguridad Zero Trust , lo que reduce el costo para las organizaciones en 1,7 millones de dólares más por infracción.

(Datos del costo de una violación de datos de IBM 2022)

En Safetica ayudamos a todas las empresas, grandes y pequeñas, de diversos sectores a proteger sus datos.


    Hablémos



    Autor
    Kristýna Svobodová
    Content Strategist @Safetica

    Próximos artículos

    Fortalecimiento Data Loss Prevention (DLP) en AWS

    Una guía completa sobre prevención de pérdida de datos (DLP) en Amazon Web Services (AWS), que describe las funciones y estrategias clave para proteger datos confidenciales. Descubra cómo la integración de Safetica puede mejorar las capacidades nativas de DLP de AWS.

    Prevención de pérdida de datos en logística

    Desde la realización del pedido hasta la carga, el transporte, la descarga y la entrega final del camión, cada paso del camino presenta una oportunidad única para que los datos enfrenten vulnerabilidades o medidas de seguridad sólidas.