¿Qué pueden aprender las empresas de las brechas de datos?

A menudo, oímos hablar de brechas de datos pero no nos molestamos en entenderlas en detalle. Nos encogemos de hombros y continuamos con nuestro trabajo en lugar de pensar cómo ocurrieron y cuáles son las consecuencias. Lo consideramos irrelevante ya que estamos a salvo. Esta actitud nuestra es peligrosa no sólo para nosotros, sino también para nuestra organización.

La ignorancia es una bendición, pero no cuando nuestra información sensible puede estar en riesgo. Si usted está a salvo hoy, eso no significa que las cosas seguirán igual para siempre. Usted puede ser el próximo objetivo, nadie está a salvo en este mundo donde los ciberataques son predominantes.

En lugar de ser despreocupados, deberíamos hacer las siguientes preguntas posibles

  • ¿Qué hizo posible el ataque?
  • ¿Qué hizo que los hackers tuvieran en sus manos un gran número de datos?
  • ¿Qué medidas de seguridad deberían haberse tomado para evitar tales ataques y para evitar la fuga de información?
  • ¿Qué precauciones deberían haberse tomado teniendo en cuenta la vulnerabilidad de día cero?
  • ¿Está la compañía preparada para detener tales ataques?

La lista no termina aquí, el número de preguntas es infinito, pero nada va a cambiar hasta que se encuentre una respuesta apropiada. La organización necesita estar atenta y debe tomar medidas de precaución antes de que ocurra algo malo. Necesitan aprender de los errores de Equifax, el devastador ataque de violación de datos de 2017. La gente todavía está angustiada por el ataque y parece que el sufrimiento no terminará pronto.

También lea: Cómo los hackers atacaron PyBitmessage para robar la llave de la billetera Bitcoin

¿Cómo tuvo lugar el ataque a los datos de Equifax?

Según los informes, un error en la aplicación Apache Struts (un software de servidor web de código abierto) fue el responsable de la fuga de datos. La aplicación estaba proporcionando un marco de programación para la creación de aplicaciones web basadas en Java que permitía al atacante entrar en el sistema aprovechando la vulnerabilidad, pero ¿cree usted que un solo punto de fallo debería ser capaz de comprometer 143 millones de registros?

¿Cómo mantenerse protegido?

Al hacer preguntas solo, no puede estar seguro. Para estar seguro, primero debe comprender la importancia de los datos de los usuarios y por qué están en riesgo.

Los datos de los usuarios, como todos sabemos, son los más delicados, y contienen el número de seguro social de las personas, los datos de la tarjeta de crédito/débito, la información bancaria y las contraseñas. Estos detalles revelan todo sobre él y si los malos tienen en sus manos esos datos, entonces puedes imaginarte el daño que pueden causar. Uno puede ser víctima de robo de identidad, el robo de dinero también puede tener lugar.

Para evitar que todo esto ocurra, es necesario aprender de los errores cometidos en el pasado por otras empresas.

Además, para hacer frente a los avances tecnológicos, las empresas están creando nuevos productos y servicios sin tomar las medidas de seguridad necesarias. De este modo, se ayuda a los hackers a acceder a datos confidenciales aprovechando las vulnerabilidades que quedan en los nuevos productos.

Lea también: Cómo asegurarse de que un archivo es seguro para descargar

  • Detectar invasión

Ningún dato es 100% seguro, hay posibilidades de fallo en la protección. Pero si las empresas supervisan las actividades del sitio web, pueden saber cuándo falla la protección. No es posible piratear datos en masa de una vez, si las empresas utilizan las herramientas adecuadas, pueden detectar fácilmente una violación de datos cuando comienza a producirse. El acceso a los datos es de suma importancia, por lo tanto, todo acceso a los datos debe ser analizado.

La analítica de redes debe utilizarse para controlar la actividad inusual de la red, ya que ayuda a identificar cualquier actividad que no se conozca. Además, el análisis de comportamiento debe utilizarse para detectar cualquier vulnerabilidad basada en el funcionamiento de una aplicación web. En el caso de Equifax, si se hubiera utilizado el análisis de comportamiento, habría habido una detección basada en un patrón de acceso poco común.

Para mantenerse protegido, no sólo necesita saber qué capacidad de detección falló, sino que también debe entender qué medidas deberían haber existido para detectar el ataque.

  • Responder a la violación de datos

Después de enterarse de una violación, se debe transmitir el mensaje correcto. No tiene sentido ocultar la información, ya que esto victimizará aún más a los que la padecen. Las organizaciones deben estar preparadas con planes proactivos en el peor de los casos para abordar el problema. Tanto si se trata de un ataque técnico como de una vulnerabilidad de la aplicación, todos deben tratarse de forma organizada.

El ataque de Equifax es un despertar y todos debemos aprender de él. Los profesionales deben dejar de culpar a otros y tomar medidas correctivas para salvaguardar sus organizaciones.

¿Qué pueden aprender las empresas de las devastadoras brechas de datos?

  1. Spend Smarter : Revise su presupuesto de seguridad y gaste más en corregir vulnerabilidades, creando aplicaciones y productos web seguros.
  2. Esté atento a lo que está sucediendo : compruebe si tiene todas las herramientas de seguridad más recientes en línea y monitoree todas sus aplicaciones para ver si nadie está tratando de violar su sitio web. No puede detener amenazas desconocidas, por lo que la supervisión le ayuda a mantenerse seguro.
  3. Esté preparado : Los ataques de Equifax y otros nos han dado una idea clara de cómo las cosas pueden salir mal. Tenemos que aprender de ellos y dejar de poner excusas si no queremos encontrarnos en el mismo barco que Equifax.
  4. Aplique el parche de seguridad a tiempo : Utilice sus conocimientos y coloque el parche de seguridad en su lugar para evitar que los hackers exploten cualquier vulnerabilidad encontrada en la aplicación o sitio web.

Lea también: Qué es el descifrado de contraseñas y sus métodos comunes

Para mantener una organización segura, es necesario aprender de los errores del pasado. El ataque de Equifax es la peor pesadilla que cualquier compañía quisiera enfrentar. No deje que su negocio navegue en los mismos con Equifax. Asegúrese de crear estrategias que cumplan con las últimas técnicas de seguridad para mantener a raya a los hackers. Simplemente aplicando medidas de seguridad si usted cree que puede estar seguro, entonces no es completamente cierto. Las organizaciones necesitan monitorearlas y mantenerlas actualizadas con los parches de seguridad liberados para cualquier vulnerabilidad.

Espero que lo encuentres informativo e intentes aprender de la historia para que no cometas ningún error. Si tiene alguna idea para compartir sobre el tema, háganoslo saber.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *