La nueva era digital ofrece nuevas maneras de delinquir. Con ello llega la ciberdelincuencia a gran escala. Su práctica está causando estragos a nivel empresarial, social e incluso puede llegar a ser condicionante dentro del conflicto bélico que se está desarrollando hoy en el nordeste de Europa.
Según el periódico digital 20 minutos, Lapsus$ se ha convertido la organización de cibercriminales más peligrosa para las empresas de este 2022. Tras haber dirigido ataques contra grandes marcas como Samsung, Nvidia, Ubisoft y recientemente Microsoft. Este último, según el diario cinco días del periódico El País, confirma, que el grupo cibercriminal ha robado 37 GB de datos con código fuente de Bing y Cortana. Aunque la compañía informática asegura que los datos sustraídos de sus clientes no se han visto vulnerados.
Después de que la organización criminal de Revil, grupo criminal que atacó el sistema de oleoductos más grande de EE.UU. fuera desmantelada por la FBI, Lapsus$ empezó a engordar su musculo como organización. Por lo que, en consecuencia, realizó dichos ataques.
Y es que según la revista Byte.es un 40% pagó un ataque por Ransomware. La principal razón por las que las empresas están empezando a contemplar y adquirir medidas contra este tipo de ofensivas es por cuestión de sobrevivir y no ser desbancados del mercado del sector al que pertenecen. Ya sea por diferentes tipos de ataques que suponen inhabilitar equipos, sustraer información confidencial que pone en entredicho el prestigio de la empresa y su valor, manchar su imagen ante una fuga de datos sobre clientes que repercuta de manera directa en su credibilidad y seguridad, entre otros casos.
Muchas empresas que todavía operan con máquinas industriales informatizadas obvian o niegan que un acontecimiento de estas características pueda ser susceptible de generar conflictos con el desarrollo de su empresa. Incluso con la seguridad técnica y humana de la compañía.
Hablando de conflictos, con motivo de la guerra abierta en el frente ucraniano y las diferentes políticas sancionadoras que Europa ha aplicado sobre “kremlin”, según el Centro Criptológico Nacional- Computer Emergency Response Team, departamento de ciberseguridad del Centro Nacional de Inteligencia (CNI), prevé ciberataques a gran escala por parte de rusia de manera inminente. Algo que la organización no ha dudado en poner bajo conocimiento público la situación de España a través de su último boletín de vulnerabilidades. Con ello, el Ministerio de Defensa elevó el ciberataque a un nivel tres sobre cinco. Algo que empieza a ser preocupante ya que se sumaría, no solo a los ciberataques que provienen de otros países, sino que en este caso Rusia contaría con dos equipos altamente sofisticados en términos de ciberseguridad denominados Fancy Bear y Cozy Bear. Estas dos siendo vinculadas al grupo de inteligencia del gobierno ruso.
La respuesta del gobierno según el periódico digital de theobjetive.com ha sido instar a los departamentos informáticos de algunos organismos públicos. Al menos a tres ministerios: Industria, Cultura y Exteriores.
Bullhost lleva creando durante más de 5años la conciencia que necesita tu empresa para mejorar su conducta desde un conocimiento técnico y humano de calidad. Debemos instar a formar a los empleados a no ser victimas de un ataque que contamine un organismo, centro cooperativo o empresa.
Bullhost te prepara para que puedas hacer frente a este tipo de ataques a través de las siguiente (in)formación:
Labores concienciación:
- Envío de avisos de Incibe y BCSC sobre nuevas publicaciones de seguridad.
- Envío de email simulando ataques de phishing.
- Dejar USB a modo "perdidos" para ver cómo responden los usuarios.
- Formaciones específicas al cliente por su negocio.
Formaciones:
- Seguridad en el correo.
- Uso de USB.
- Uso de wifi.
- Defensa ante el Ransomware.
- Cifrado.
- Uso de VPN.
- MFA Multiple factor de autenticación.
Bullhost te empodera en términos de ciberseguridad para que puedas proteger a tu empresa, a tus trabajadores y clientes.