La empresa argentina La Segunda Seguros sufrió un ciberataque: delincuentes robaron datos comerciales y personales, tanto de los trabajadores como de sus clientes. Se trata de un ataque informático del tipo ransomware. Ahora, los ciberatacantes reclaman una cifra millonaria: u$s50 millones.
Este hecho dispara preguntas en torno a qué tan fuertes son los sistemas de seguridad y qué tan preparadas están las empresas latinoamericanas a la hora de enfrentarse a delitos de este tipo.
Lo que sucedió
En la empresa aseguradora La Segunda, con sede en Rosario (Argentina), ciber delincuentes ingresaron a su sistema y robaron datos e información de alto valor, por el cual ahora piden un rescate millonario. Se trata de “un ataque informático con ransomware de carácter extorsivo sobre parte de sus sistemas”.
Si bien el hecho ocurrió hace semanas, aún no pudo ser resuelto, generando graves inconvenientes en la operación diaria de los más de 1300 colaboradores de la empresa en su sede central.
Según indicaron fuentes de La Segunda, el ciberataque se produjo mediante un correo electrónico del sector de ART de la empresa: de esa forma, los atacantes pudieron ingresar a toda la base de datos. Para esto, utilizaron un ransomware, es decir, un programa que restringe o cifra el acceso a determinadas partes o archivos del sistema operativo, haciendo que el titular no pueda tener acceso. Los ciberdelincuentes piden a cambio una cifra millonaria, para devolver el ingreso a los datos bloqueados. La compañía hoy atraviesa una situación compleja, pero prefieren no ceder a la extorsión.
<<< Principales amenazas de ciberseguridad que pueden afectar a tu empresa >>>
Ciberseguridad y seguridad cloud: una herramienta necesaria
La ciberseguridad es la práctica de proteger los sistemas informáticos y la información confidencial de una organización, que pueden ser vulnerados por ataques digitales. A medida que avanza la transformación digital, también lo hacen las amenazas a la seguridad y la protección: si no se le otorga la suficiente importancia, las organizaciones pueden ser víctimas de robos y enfrentarse a riesgos significativos para ellos y sus clientes.
Hoy en día, la protección de los datos es primordial, y una de las formas más efectivas es la seguridad cloud o seguridad en la nube, la cual consta de almacenar datos fuera del hardware. Esta tecnología hace que las organizaciones sean más flexibles a la hora de escalar sus operaciones, ya que gran parte de su gestión se almacena en proveedores de alojamiento externos.
Por esta razón, grandes empresas cuentan con un proveedor de seguridad en la nube encargado de proteger sus datos, además de establecer algunas prácticas más simples pero efectivas como establecer contraseñas seguras y encriptar datos (es decir, el cifrado de documentación sensible o confidencial).
<<< Cultura de ciberseguridad: Por qué es importante crearla y fomentarla >>>
¿Cómo proteger los datos en la nube?
Mediante algunas acciones, es posible proteger los datos que las empresas almacenan en sus sistemas cloud. Algunos ejemplos de esto son:
Limitar los permisos: La información debe estar al alcance de los colaboradores que la necesitan para hacer un trabajo, pero no a otras personas. De esta forma, si algo malo ocurre, no compromete a toda la organización. Una forma es limitar el acceso a la infraestructura en la nube desde dispositivos personales.
Brindar información al personal: Los colaboradores deben estar formados en materia de ciberseguridad, para conocer cómo detectar amenazas y qué hacer cuando se presenta una.
Actualización de software: Lo ideal es contar con las versiones más recientes de los sistemas operativos y el software de seguridad, para que funcionen correctamente.
Copias de seguridad: Si ocurre un ciberataque, es una gran ayuda contar con copias del material de la nube las cuales permiten que, en caso de robo, la organización pueda seguir con sus actividades.
¿Nos dejas un comentario?