En 2021, el mundo vio un aumento de las brechas de seguridad a escala nacional y global. Las filtraciones de datos y los sistemas comprometidos provocaron enormes pérdidas de datos e ingresos y pusieron en riesgo a millones de usuarios.
Una posible causa de estos incidentes: el aumento del trabajo desde casa sin tomar precauciones de seguridad. La Covid-19 llevó a casi el 42 por ciento de la población activa de EE. UU. a trabajar desde casa a tiempo completo, y aunque trabajar desde casa tiene muchas ventajas, carece de la sólida infraestructura de seguridad que ofrece un entorno de oficina. Por eso, muchos hackers encontraron una oportunidad para atacar a través de las oficinas en casa, ya que había más probabilidades de errores humanos y sistemas de ciberseguridad débiles.
Ahora, en 2021, las brechas no dejan de crecer. Según la actualización de mitad de año de Sonic-wall, solo en la primera mitad de 2021 hubo más de 2.500 millones de ataques de malware y 304,7 millones de ataques de ransomware. Incidentes como estos pueden seguir aumentando hasta finales de año, así que lo mejor es aprender de los acontecimientos más importantes para evitar que te ocurran a ti.
Vamos al grano:
T-Mobile
El 19 de agosto de 2021, T-Mobile publicó un informe en el que afirmaba que más de 7,8 millones de cuentas actuales de clientes de T-Mobile se habían visto comprometidas. Este incidente incluyó el robo de archivos con más de 40 millones de registros de antiguos o posibles clientes, incluidos nombre y apellidos, fecha de nacimiento, SSN y licencia de conducir/ID, y potencialmente incluso información de tarjetas de crédito.
Colonial Pipeline
Colonial Pipeline Co. opera un oleoducto de 5.500 millas que suministra el 45 % de la gasolina y del combustible para aviones que se abastece a la costa este de EE. UU. Según NPR, el 17 de mayo, una empresa estadounidense de oleoductos sufrió un ataque de ransomware que afectó a los ordenadores que gestionaban el equipo del oleoducto. Con ayuda del FBI, pagaron el rescate de 75 bitcoin o 4,4 millones de dólares el mismo día del ataque.
Infinity Insurance Company
El 16 de marzo de 2021, Infinity Insurance Company notificó a un número desconocido de personas que, en diciembre de 2020, hubo usuarios no autorizados en sus cuentas que tuvieron acceso a los archivos y servidores de la empresa. Algunos de los archivos incluían números de la seguridad social y permisos de conducir.
20/20 Eye Care Network
A principios de este año, 20/20 Eye Care Network, Inc. sufrió una filtración de datos que comprometió tanto información personal como información médica protegida de más de 3,3 millones de personas. Según classaction.org, este incidente fue “el resultado de [su] incumplimiento al implementar ‘medidas de ciberseguridad adecuadas’ para proteger la información de los consumidores.” Como resultado, es posible que los hackers hayan obtenido acceso a los nombres, direcciones, números de la seguridad social, números de identificación de miembro, fechas de nacimiento e información del seguro médico de los pacientes.
Las brechas de datos no son leyendas urbanas
Grande o pequeña, unos métodos y prácticas de ciberseguridad deficientes pueden salir caros y dejar a tu empresa en la ruina financiera y reputacional. A medida que los equipos siguen trabajando desde casa, esto puede dejar a tu empresa vulnerable a todo tipo de amenazas si no estás preparado.
La primera solución es proteger tu empresa antes de que se produzca una brecha. La primera solución es ofrecer la formación adecuada, como cursos de ciberseguridad, a tus empleados. Un equipo con experiencia puede prevenir errores humanos que provocan casos como los ataques Man-in-the-Middle.
La segunda es que puede que necesites implementar herramientas para entornos de trabajo desde casa a largo plazo. Un ejemplo puede ser una plataforma de gestión de acceso como Foxpass, que añade soluciones como RADIUS, certificados digitales PKI y SSO a tus protocolos de seguridad. Estas herramientas proporcionan capas adicionales de seguridad que protegen las cuentas, verifican la identidad del usuario y mantienen a los usuarios no autorizados fuera de las redes de la empresa.
Foxpass es una solución potente, diseñada para mejorar la seguridad cuando tus equipos trabajan en remoto o en la oficina. El trabajo remoto no significa que tengas que sacrificar la seguridad por la comodidad, y con Foxpass, puedes trabajar de forma eficiente sin miedo.
Mejora tu seguridad
¿Quieres llevar lo mejor en control de acceso a tu empresa? Haz clic aquí para descubrir cómo Foxpass puede ayudarte a evitar costosos errores de seguridad:
