Falta de principios básicos de seguridad, el punto débil de las organizaciones
Un análisis realizado por WatchGuard Technologies reveló que la falta de aplicación de principios básicos como la autenticación multifactor, la protección de accesos o el monitoreo continuo han permitido a los ciberdelincuentes explotar fallas fácilmente evitables.
Casos emblemáticos: del sector salud al transporte público
- Orange España: En enero, sufrió un secuestro de tráfico BGP que redirigió el tráfico de sus usuarios a servidores no autorizados.
- Hospital Infantil Lurie de Chicago: El grupo Rhysida robó 600 GB de datos sensibles, afectando servicios médicos y exigiendo un rescate millonario.
- Apple: En marzo, una campaña de phishing atacó a usuarios mediante tácticas de bombardeo de autenticación (MFA), confundiendo a las víctimas y robando sus accesos.
- BBC: En mayo, se expusieron datos personales de más de 25,000 empleados tras una vulneración en su servicio de almacenamiento en la nube.
- FBCS: La agencia estadounidense de cobro de deudas fue criticada por la filtración de datos sensibles de más de 3 millones de personas y su demora en alertar a las víctimas.
- Transporte de Londres (TfL): En septiembre, un ataque comprometió datos bancarios y servicios como las tarjetas Oyster, con un costo de respuesta superior a 5 millones de libras.
- Casio: En octubre, el grupo Underground filtró datos de clientes, empleados y candidatos. Aunque no se comprometieron tarjetas bancarias, sí se filtraron documentos legales y financieros.
Impactos financieros y reputacionales de alto costo
Además del robo de información, las consecuencias económicas y reputacionales fueron notorias en todos los casos. El costo para las empresas no solo se reflejó en pérdidas financieras directas, sino también en la pérdida de confianza de sus usuarios y colaboradores.
Phishing, ransomware y secuestro de tráfico: tácticas que se perfeccionan
A lo largo del año se identificaron patrones de ataque consistentes, como el uso de ransomware para extorsión, técnicas de ingeniería social (como el phishing) y fallos en la cadena de suministro. Los atacantes han sofisticado sus métodos, haciendo más difícil la prevención y detección temprana.
Expertos insisten: reforzar los principios básicos es urgente
Jessica González, experta en ciberseguridad de WatchGuard Technologies, aseveró que:
“Los ciberataques más destacados de 2024 nos enseñan que, a medida que las amenazas evolucionan, reforzar los principios básicos de ciberseguridad sigue siendo esencial para mitigar riesgos y reducir el impacto de estos incidentes. Este año hemos visto cómo los atacantes han perfeccionado sus estrategias, utilizando técnicas más sofisticadas de ransomware, phishing y explotación de vulnerabilidades en infraestructuras críticas. Sin embargo, muchas de estas amenazas han logrado su objetivo debido a brechas en la seguridad”.
La recomendación, tanto para gobiernos como para empresas privadas, es priorizar la ciberseguridad básica antes de invertir en soluciones avanzadas que, sin una base sólida, podrían ser insuficientes.
