En este momento estás viendo ¿Conoces las mayores brechas de seguridad producidas en 2017?

¿Conoces las mayores brechas de seguridad producidas en 2017?

Hace apenas cuatro meses despedíamos el año 2017 con especial nostalgia. Siempre nos han pasmado las cifras de ciberataques que arrojan algunos organismos como el Centro de Respuesta a incidentes de Seguridad e Industria (Certsi) o los informes del State of Malware Report. Pero 2017 se ha coronado como el año de los incidentes en seguridad, un hecho que solo nos deja la esperanza de aprender de los errores y no volver a caer en el riesgo de sufrir fugas de información por cualquier vía.

¿Qué ha ocurrido durante este año?, ¿por qué han aumentado los incidentes de seguridad en la nube?, ¿cómo se están comportando los despachos de abogados antes los ciberataques?

La ausencia del control de datos en las empresas

Tras el paso de un año marcado por la ausencia de sistemas de control y gestión de la información, así como la vulnerabilidad de los datos y la actuación del cibercrimen mediante ransomware, los profesionales en ciberseguridad han optado por categorizar 2017 como un año “ruinoso”. Desde luego, no les faltan razones, pues las empresas se han visto duramente amenazadas por el aumento masivo de criptomineros, troyanos, hijackers, y otros incidentes en la nube.

El control sobre la protección de los datos en los despachos de abogados ha ido cobrando especial importancia, no solo por la cantidad de información sensible que manejan sino también por la próxima aplicación del Reglamento General de Protección de Datos (RGPD) en mayo. Como consecuencia. los despachos de abogados refuerzan su seguridad con sistemas efectivos basados, por lo general, en cifrado y tecnología IRM (Information Rights Management).

¿Qué ocurrirá tras la aplicación del RGPD el próximo 25 de mayo?, ¿están los despachos de abogados preparados para afrontarlo?

¿Cuáles son las mayores brechas de seguridad producidas en 2017?

6 incidentes de seguridad: los protagonistas de 2017

Todavía existe el débil y expandido pensamiento de que las firmas pequeñas de abogados no se encuentran en riesgo de sufrir brechas de seguridad. Al contrario, su tamaño las hace más vulnerables y no están libres de riesgo. El simple acto de equivocarse en el envío de un email puede provocar graves incidentes en la seguridad del despacho. A continuación, te contamos 6 fugas de información recientes en empresas de todo el mundo:

  1. La caída de EquiFax

En septiembre, la acción maliciosa de varios hackers provocaba la caída de los títulos de EquiFax, uno de los tres burós de crédito de Estados Unidos. Robaron la información de casi la mitad de la población adulta. ¿Cómo lo consiguieron?  Aprovechando un punto débil en la aplicación, lo que les permitió acceder a los archivos de los usuarios.

  1. Publicación de información de la NSA

La Agencia de Seguridad Nacional (NSA) volvió a sufrir una brecha de seguridad provocada por un grupo de hackers en 2017. Perdió 100 GB de información militar bajo el nombre de archivo “Disco rojo”. Son datos de alto secreto que lograron ser descubiertos por un grave descuido.

  1. Pérdida de información de Uber

57 millones de usuarios y conductores de todo el mundo sufrieron el robo de sus datos por la pérdida de información en la empresa, pese a que el responsable de seguridad trató de ocultar la filtración.  Parece que dos individuos externos a la organización lograron acceder a su base de datos.

 

  1. Robo de información a Bell Canadá

Se trata de uno de los servicios de telecomunicaciones más grandes del mundo. En 2017 sufrió la pérdida de información de casi 2 millones de clientes. El hacker pedía un rescate, pero la compañía decidió no pagarlo, por lo que la información fue filtrada en Internet.

  1. Pérdida de información en el despacho de abogados Araoz & Rueda

La realidad en la que se desenvuelven estos espacios profesionales es que sus firmas son cada vez más vulnerables a los ataques y las pérdidas de información confidencial.  Cada vez son más los despachos afectados. Araoz & Rueda sufrió un ataque y alertaba de la amenaza global y el riesgo creciente.

  1. Los Papeles de Panamá

Se trata de la filtración informativa de documentos confidenciales de la firma de abogados panameña Mossack Fonseca más reciente. La acción la llevaron a cabo el diario alemán Süddeutsche Zeitung y el Consorcio Internacional de Periodistas de Investigación (ICIJ). Se trata de la mayor filtración de documentos de la historia.

Estos son solo algunos de los incidentes más relevantes de 2017, pero imaginaos cuántos se nos quedan en el tintero teniendo en cuenta que Incibe ha recogido más de 123.000. Ante tal situación, solo nos queda la esperanza de que los despachos de abogados apliquen soluciones eficaces que atiendan a lo establecido en el RGPD. Esperamos que 2018 no esté protagonizado por el aumento de incidentes, sino más bien por los efectos positivos de la aplicación del Reglamento.

Equivocarse para aprender

Quizás se aprenda de los errores, quizás pueda parecer bastante evidente. Sin embargo, cuanto más tiempo invierten los despachos de abogados en buscar una solución, mayor es el impacto de las brechas de seguridad que puedan sufrir. Precisamente por ello, algunos profesionales han desarrollado sistemas de cifrado y encriptados fáciles de utilizar, rápidos de manejar y efectivos en la seguridad. La información es nuestro principal activo, y su poder recae sobre quienes la manejan.

Las empresas están sufriendo grandes pérdidas, no solo desde el punto de vista de la información sino desde el enfoque económico y temporal. Cada vez necesitan más tiempo para subsanar ciberataques, los costes son muy elevados, y, a veces, las empresas asumen el pago por rescates de la información. Sin embargo, no existe una solución mejor que actuar a tiempo.

Aprender comienza por implantar soluciones.