miércoles, 7 de diciembre de 2016

«A mí me han hackeado, ¿y a ti?»

El estudio de la semana

“Tengo 40 años, soy virgen y nunca me han hackeado...”. ¿Cómo? ¿Qué a ti no te han hackeado? ¿Estás seguro? Pues debes de ser uno de los pocos privilegiados que todavía no ha sufrido en sus carnes que le hayan robado la contraseña o el email. Dentro de unos años, en vez de la pregunta: “¿Estudias o trabajas”, para ligar en los bares, la gente empezará a utilizar: “¿A mí me han hackeado, ¿y a ti?”. Y si no, tiempo al tiempo.  

Si el lunes hablábamos de la brecha de seguridad de Shiseido, la empresa japonesa de cosméticos, con 420.000 clientes afectados, hoy le toca el turno a una de las plataformas de vídeo online más grandes de Internet: Dailymotion, con 85 millones de cuentas filtradas. Pero es que aquí no se salva nadie. LinkedIn, Dropbox, Yahoo, Tumblr, Opera, Weebly, AdultFriendFinder son sólo unos pocos nombres de compañías que han acabado reconociendo a la fuerza que sus sistemas no eran tan inaccesibles para los ciberdelincuentes como pensaban.

Desde Dailymotion aconsejan el cambio inmediato de la contraseña para todos sus usuarios, sobre todo si la están utilizando en diferentes webs y redes sociales (uno de los descuidos más comunes que todavía seguimos cometiendo muchos de nosotros).

Según un estudio de Juniper Research, los costes del cibercrimen para 2018 llegarán a los 2 billones de dólares (2.000.000.000.000 $). La cifra es tan alta que se hace imposible abarcarla con la mente. La razón principal de este crecimiento tan desproporcionado son las brechas de seguridad, que exponen a millones de individuos y su información personal.

Este tipo de ciberataques son inevitables y las empresas siempre estarán en riesgo. Los costes son muy altos, no sólo por el dinero que está en juego sino también por cómo afecta a la reputación de la marca entre sus propios clientes y en los posibles compradores futuros. El 90% de las organizaciones encuestadas califican los servicios de protección de la identidad de sus usuarios como prioritarios y más de la mitad reconocen la importancia de escribir una carta cuidadosamente redactada notificando el ciberataque a los afectados.

Una brecha de seguridad requiere una respuesta rápida por parte de la empresa. Estas son algunas de las prácticas que recomiendan los expertos en la materia para estar preparados ante una filtración de datos: 
  1. Identificar el riesgo y priorizar las estrategias para mitigarlo
  2. Tener un plan de respuesta a este tipo de incidentes, a ser posible que esté actualizado y probado de antemano
  3. Proteger la información con seguridad inteligente
  4. Evitar recoger datos innecesarios para el negocio, sólo quedarse con aquellos para los que existe una necesidad comercial legítima
  5. Realizar una evaluación de riesgos y obtener un seguro apropiado  
  6. Usar la autenticación múltiple
  7. Desarrollar y mantener un inventario de todo el hardware y software
  8. Utilizar las versiones más actuales de las aplicaciones y sistemas operativos
  9. Acostumbrarse a usar contraseñas complejas y pedir a tus trabajadores que lo hagan también
  10. Mantener informados a tus clientes en todo momento: ellos deben ser tu prioridad
Después de tener en cuenta todos estos consejos, ha llegado el momento de saber si tu cuenta se ha visto comprometida. Puedes comprobarlo en webs como Leaked Source y Have I been pwned? Con sólo escribir tu email, sabrás si te encuentras entre los desafortunados.

Fuente: Have I been pwned?

Está bien. Puede que seas virgen a los cuarenta… Y puede que todavía no te hayan hackeado.  Pero por si acaso, nunca está de más comprobarlo. Que luego vienen las sorpresas y lamentaciones...

Imagen principal: Virgen a los 40

0 comentarios:

Publicar un comentario