Las principales infracciones de 2023: todo lo que necesita saber

Las organizaciones son más vulnerables que nunca. Con el panorama de ciberamenazas en constante evolución y la evolución de tecnologías emergentes, como la inteligencia artificial (IA), los actores de amenazas se están volviendo más sofisticados. El aumento de las brechas de ciberseguridad es una preocupación creciente para empresas de todos los tamaños. Es evidente que ningún sector está a salvo, con los notables ataques en diversos sectores, es evidente que los actores de amenazas no tienen límites.  

Se prevé que el ciberdelito cause una $10,5 billones afectarán la economía global para 2025. Incluso con sólidas defensas de ciberseguridad, las organizaciones de todos los tamaños siguen siendo vulnerables y continúan siendo víctimas de costosas infracciones. Según Investigación Omdia y El estado de la seguridad financiera, el 42% de los encuestados informó haber tenido al menos una violación con un costo total de $1 millón, y el 20% de los encuestados informó haber tenido una violación con un costo total de $5 millones. 

Ahora más que nunca, es fundamental elegir tecnologías de seguridad que puedan mitigar y responder proactivamente a los ataques antes de que sea demasiado tarde. Desafortunadamente, este año ha sido otro año de ataques, filtraciones y brechas de seguridad cibernéticas exitosas. Profundicemos en ello. alguno de las infracciones ocurridas este año hasta el momento. 

Febrero de 2023

Servicio de Alguaciles de EE. UU. 

El 17 de febrero de 2023, el Servicio de Alguaciles de EE. UU. sufrió una importante vulneración de datos, en la que hackers infiltraron datos de un sistema informático. La información incluía una gran cantidad de datos personales tanto de los objetivos de investigación como de los empleados de la agencia, lo que generó inquietud sobre el alcance y las implicaciones de la vulneración.

Las agencias gubernamentales y el sistema judicial federal siguen siendo objetivos prioritarios para los ciberdelincuentes. Esta vulnerabilidad se debe a la naturaleza sensible de la información almacenada en sus sistemas y a las graves consecuencias asociadas a los ciberataques y las filtraciones de datos. Para prevenir estos riesgos, es crucial que las organizaciones se mantengan alerta al perfeccionar e implementar estrategias sólidas de ciberseguridad.

Más información de Nick Tausek, arquitecto líder de automatización de seguridad de Swimlane. 

Marzo de 2023

Salud de DC 

El 6 de marzo de 2023, una filtración de datos en DC Health Link, la plataforma de seguros médicos con sede en Washington, D. C., generó gran preocupación para la empresa y generó problemas de seguridad para quienes se vieron afectados. Supuestamente, la filtración afectó a miembros y personal de la Cámara de Representantes de Estados Unidos. Aunque no está claro, IntelBroker afirmó tener datos de 170.000 personas y, según informes, los vendía en un foro de ciberdelincuentes. 

Más información de Nick Tausek, arquitecto líder de automatización de seguridad de Swimlane. 

Junio de 2023

MOVEit 

El 31 de mayo de 2023, el estado de Maine descubrió una vulnerabilidad de software en MOVEit, una herramienta de transferencia de archivos de terceros propiedad de Progress Software y utilizada globalmente por numerosas entidades para el intercambio de datos. Esta vulnerabilidad, explotada por hackers, permitió el acceso no autorizado y la descarga de archivos de agencias específicas del estado de Maine. El grupo ruso de ransomware Clop se atribuyó la responsabilidad del ataque el 6 de junio. 

Más información sobre esto de parte de Nick Tausek, arquitecto líder de automatización de seguridad de Swimlane. 

Septiembre de 2023

MGM Grand

En septiembre de 2023, MGM Resorts International fue víctima de un ciberataque, lo que provocó el cierre de todos sus sistemas. Se prevé que esto tenga un impacto de $100 millones en sus resultados del tercer trimestre. MGM Resorts previó incurrir en menos de $10 millones como costo único relacionado con el incidente en el trimestre que finalizó el 30 de septiembre. 

Incluso con sus importantes inversiones en tecnologías, su adhesión a los marcos regulatorios y sus sólidas protecciones de ciberseguridad, el ciberataque a MGM Resorts sirve como un excelente ejemplo de que la vulnerabilidad persiste en todas las industrias y organizaciones de cualquier tamaño. 

Más información de Nick Tausek, arquitecto líder de automatización de seguridad de Swimlane. 

Octubre de 2023

Violación de datos de 23andMe

La empresa de biotecnología 23andMe sufrió una filtración de datos que implicó un ataque de robo de credenciales, comprometiendo las cuentas de sus clientes y exponiendo datos genéticos. La información robada incluía nombres, correos electrónicos, fechas de nacimiento y detalles relacionados con la ascendencia genética de los usuarios. Según informes, los hackers se centraron en datos específicamente vinculados a personas de ascendencia judía asquenazí y china. Es más, el mismo hacker que filtró un millón de perfiles genéticos de 23andMe a principios de octubre regresó y recientemente divulgó más de cuatro millones de archivos, incluyendo la función "Parientes de ADN", que permite establecer conexiones entre parientes. 

Más información de Nick Tausek, arquitecto líder de automatización de seguridad de Swimlane. 

Noviembre de 2023

Boeing 

El 1 de noviembre de 2023, Boeing reportó un ciberincidente que afectó varias partes de sus operaciones. El grupo de ransomware LockBit inicialmente se atribuyó la responsabilidad, afirmando haber robado una cantidad significativa de datos confidenciales. Este grupo de hackers suele implementar ransomware en el sistema de la organización víctima para bloquearlo y robar datos confidenciales con fines de extorsión.

Diciembre de 2023

Norton Healthcare

Norton Healthcare, un sistema de salud sin fines de lucro con sede en Kentucky, confirmó este mes que sufrió una filtración de datos a principios de este año. Durante un ataque de ransomware en mayo, hackers obtuvieron acceso no autorizado a los datos personales de millones de personas. Norton Healthcare informó que alrededor de 2,5 millones de personas, incluyendo pacientes, empleados y dependientes, se vieron afectadas. Esto comprometió información confidencial, como números de Seguro Social, información médica y de seguros, identificaciones médicas, números de cuentas financieras, licencias de conducir, identificaciones gubernamentales y firmas digitales. 

La conversación más amplia en torno a este tema destaca una tendencia preocupante: las organizaciones de atención médica se están convirtiendo cada vez más en objetivos principales y experimentan violaciones a un ritmo sin precedentes.

Estrella de Kyiv

El 12 de diciembre de 2023, Kyivstar, el mayor operador de telefonía móvil de Ucrania, sufrió un importante ciberataque que causó interrupciones a más de 25 millones de suscriptores móviles y a más de un millón de clientes de internet residencial. El director ejecutivo de Kyivstar afirmó creer que el incidente fue causado por el conflicto en curso con Rusia. Este ataque perjudicial es uno de los ciberataques más significativos en Ucrania hasta la fecha. 

Más información de Nick Tausek, arquitecto líder de automatización de seguridad de Swimlane. 

Prevenir infracciones con automatización de bajo código habilitada con IA

En muchos casos, la vulnerabilidad que explotan los hackers y los actores de amenazas se debe a la falta de automatización. Para fortalecer las defensas contra ciberataques, filtraciones o brechas de seguridad, las organizaciones deben priorizar la inversión en tecnologías de seguridad de vanguardia. La automatización desempeña un papel crucial para mejorar la protección de datos y salvaguardar la integridad general de la organización. 

El gasto global en brechas de seguridad se ha vuelto escandaloso. Hoy en día, el costo promedio de una filtración de datos ha aumentado casi 301 TP3T a 1 TP4T4,45 millones por filtración. Y las empresas en EE. UU. gastan un promedio de 1 TP4T9,48 millones por filtración, según un informe. Informe 2023. 

Plataformas de automatización de seguridad, como Turbina de carriles de natación, son una pieza clave del rompecabezas. La automatización low-code puede mejorar su flexibilidad operativa y ayudar a identificar vulnerabilidades en sus sistemas antes de que los hackers las detecten. Si bien es innegable que prevenir todas las filtraciones de datos es una tarea compleja, las empresas pueden mitigar considerablemente su riesgo incorporando automatización de seguridad low-code basada en IA en sus sistemas de seguridad.

Obtenga su Guía del comprador para la automatización de la seguridad

Elimine la complejidad y la frustración de SOAR y las soluciones de automatización de seguridad. Esta guía analiza la amplia gama de plataformas de automatización de seguridad disponibles hoy en día para que pueda encontrar la mejor solución para su equipo.

Obtenga su copia