¿CONOCES LAS CONSECUENCIAS DEL ROBO DE DATOS?

Vivir en el año 2020 significa tener información disponible a nuestro alcance en todo momento, pero también significa que constantemente generamos información personal sobre nosotros. Podemos pensar que tenemos el control sobre la información a la que acceden nuestros dispositivos, pero esto no es completamente cierto. Todos los días nuestras computadoras, tablets, celulares y demás dispositivos, personales o de trabajo, recogen “background data” sobre los lugares a dónde vamos, búsquedas en internet, con quién hablamos, datos bancarios, además de toda la información a la que conscientemente le damos acceso. Esto nos hace susceptibles a los ataques de robo de información.

Estadísticas sobre el robo de información. 

La mayoría de los usuarios y consumidores de internet no son conscientes de la amenaza de representa el robo de información a través de ataques de hackers, estas estadísticas representan una visión esclarecedora sobre la realidad del robo de datos: 

• El 71% de las filtraciones de datos son motivadas financieramente. 
• El costo de los ataques cibernéticos en la industria bancaria alcanzó los $18.3 millones de dólares anuales por empresa. 
• Estados Unidos sufrió 1.473 ataques cibernéticos en el último año, lo que provocó 164.6 millones de filtraciones de datos exitosas.
• Se estima que el gasto en capacitación en ciberseguridad alcanzará los $10 mil millones de dólares para 2027.
• 8 de cada 10 ciudadanos estadounidenses temen que las empresas no puedan asegurar su información financiera.
• Según el FBI, la cantidad pagada a los estafadores de ransomware ha alcanzado casi $1 mil millones de dólares por año.

Modus Operandi del robo de información, el caso Target. 

La empresa Target sufrió una filtración masiva de datos entre noviembre y diciembre de 2013, durante este periodo los cibercriminales robaron alrededor de 40 millones de números de tarjetas de crédito y débito, al igual que 70 millones de registros personales que contenían información confidencial. 

Se estima que sucedió de la siguiente manera: 

1. Se produjo un intento de phishing con el proveedor externo Fazio Mechanical Services (FMS).
2. Durante el exitoso intento de phishing, los hackers instalaron un troyano en el sistema FMS.
3. FMS tenía acceso a la red de facturación externa de Target.
4. A través de FMS, el troyano infecta la red comercial de Target.
5. El malware se instala fácilmente en dispositivos de punto de venta en Target.
6. El malware escanea la información de las tarjeta encriptadas de estos dispositivos de punto de venta.
7. Los hackers secuestran tres servidores internos y luego los configuraron para recibir esta información cifrada.
8. Los servidores enviaron la información a otras máquinas ya comprometidas por los hackers.
9. Es probable que las tarjetas de crédito y débito robadas estuvieran disponibles en el mercado negro.

El ataque fue rápido y no fue detectado hasta que las consecuencias fueron graves y notorias, sólo podemos imaginar todo lo que fueron capaces de hacer los cibercriminales al tener acceso a información tan delicada

de tantos clientes. 

Consecuencias del robo de información para las empresas

El robo de información ocurre en cuestión de minutos, aunque las empresas pueden tardar días, incluso semanas en darse cuenta del ataque. Las consecuencias suelen ser devastadoras, entre las más significativas encontramos: 

• Daño a la reputación de la marca
• Problemas legales
• Pérdida significativa de ingresos 
• Pérdida de propiedad intelectual 
• Vandalismo en línea 

Soluciones KIPPEO®

Es esencial que tu empresa cuente con una estrategia de seguridad para evitar el robo de información, en KIPPEO podemos ayudarte con nuestra oferta de servicios que te permitirán poder hacerle frente a cualquier intento de robo de información: 

• Prim’X, Vormetric y CryptoSmart (Cifrado de datos y comunicaciones)
• Rubycat ProveIT (control de acceso y monitoreo a acciones)
• Oveliane OSE (control de integridad y gestión de conformidad)
• Wooxo, Atempo, Matrix Appliances (Respaldo seguro y restauración de datos)
• Cybersec&You (Business Anywhere Security)