Cuando escuchan sobre piratería y ataques cibernéticos, la mayoría de ustedes percibiría estos términos como algo de películas de ciencia ficción.
Sin embargo, ya es hora de darse cuenta de que la piratería no es una cosa ficticia. Tampoco es raro.
Desde descifrar las contraseñas de su cuenta personal hasta hacerse cargo de la estructura de TI de su empresa, todo es un ejemplo de un ciberataque.
Durante los últimos años, los piratas informáticos han estado muy activos en la naturaleza. Han llevado a cabo campañas muy devastadoras. De hecho, los daños posteriores de estos ataques incluso obligaron a las empresas víctimas a cerrar por completo.
El dilema es que el C-suite de cualquier organización nunca entiende el verdadero potencial de un ataque cibernético hasta que son víctimas a tal incidente. No se dan cuenta de que no se pueden tomar medidas preventivas después de que el daño ya está hecho.
En este artículo, echaremos un vistazo a los seis ataques cibernéticos devastadores que obligaron a cerrar el negocio de la víctima.
No discutimos estos incidentes para crear miedo o pánico. En su lugar, nuestro objetivo es hacer que nuestros lectores se den cuenta de la importancia de la ciberseguridad, independientemente de si posee empresas grandes o pequeñas.
6 empresas que se vieron obligadas a cerrar tras ciberataques
1. Espacios de código
Code Space era una empresa de alojamiento de código que existía hace unos años. Ofrecía varias herramientas de gestión de proyectos a sus clientes.
La empresa sufrió un devastador ataque DDoS en junio de 2014 que provocó una grave interrupción del servicio. Los atacantes también se adelantaron para acceder a las bases de datos en la nube de la empresa y borrar las copias de seguridad de los datos, las configuraciones y eliminar las copias de seguridad fuera del sitio, ya sea total o parcialmente.
El ataque duró unas 12 horas. Luego de eso, dejó la firma inoperante debido a los altísimos costos de recuperación. La firma confirmó el razonamiento detrás de su cierre en una divulgación.
2. La Compañía del Patrimonio
El telemercadeo The Heritage Company, con sede en el Reino Unido, agitó el mundo de las noticias cuando anunció un cierre inesperado en diciembre de 2019. El anuncio se produjo días antes de Navidad. dejando alrededor de 300 empleados desempleados.
¿Qué los hizo cerrarse así? ¡Un ataque de ransomware!
Al anunciar la decisión a través de una publicación de Facebook, la directora ejecutiva de la empresa, Sandra Franecke, admitió que el ataque de ransomware que afectó a la empresa dos meses antes causó enormes pérdidas.
Aunque esperaba que fuera un cierre temporal, las cosas estaban claras. Después de funcionar durante 61 años, Heritage Company ya no existe desde entonces.
3. Travelex
La empresa británica de cambio de divisas Travelex también entre aquellas empresas que se vieron obligadas a cerrar debido a los piratas informáticos. Aunque Travelex todavía está en funcionamiento, ha pasado por momentos bastante difíciles a principios de este año.
La empresa sufrió un devastador ataque de ransomware por parte de la nueva pero notoria banda de ransomware Sodinokibi. Los atacantes exigieron $ 6 millones como rescate. mientras que también roba los datos de la red de la empresa.
El incidente ocurrió a fines de diciembre de 2019, luego de lo cual sus servicios cayeron. Luego, la empresa tardó casi cuatro meses en volver a funcionar.
En abril de 2020, resultó que la empresa posiblemente pagó el rescate a los atacantes por la restauración del servicio.
4. Página de inicio de MyBiz
MyBizHomepage se estableció en 2006 como un servicio en línea que ayuda a las empresas a controlar las métricas financieras. Después de funcionar con éxito durante seis años, la empresa finalmente tuvo que desconectarse en 2012 debido a un ataque cibernético.
Lo que es diferente aquí es que la empresa no sufrió un ciberataque aleatorio. En cambio, fue más un ataque interno.
Brevemente, el CEO de la empresa despidió al CTO de la empresa debido a un conflicto de ventas excesivas de la empresa. por venganza, el CTO realizó ataques consecutivos contra el software de la empresa. Repetidas denuncias de que la empresa defraudaba a los inversores aparecieron en línea difamando la reputación de la empresa.
Eventualmente, los eventos obligaron al CEO a declararse en bancarrota.
5. Médico de Wood Ranch
Un proveedor de atención médica estadounidense, Wood Ranch Medical, también tuvo que cerrar sus servicios debido a un ataque cibernético en 2019. La instalación sufrió un ataque de ransomware en agosto de 2019, bloqueándolos de los datos de los pacientes.
Según los informes, el ataque causó daños irreparables a los sistemas infectados haciendo imposible la recuperación de archivos.
Eventualmente, Wood Ranch Medical anunció un cierre permanente de servicios hasta el 17 de diciembre de 2019.
6. Intercambio de criptomonedas Youbit
Entre todas las empresas que se vieron obligadas a cerrar debido a los piratas informáticos, también se incluyen los intercambios de criptomonedas. Una de esas entidades era la Intercambio de criptomonedas de Corea del Sur Un poco.
En 2017, el intercambio sufrió dos ciberataques: el primero en abril y luego en diciembre. El segundo ataque resultó ser el último clavo en su ataúd, ya que arrastró al intercambio a la bancarrota.
Principales vulnerabilidades que empoderan a los piratas informáticos para ataques cibernéticos frecuentes
Después de pasar por los incidentes que obligaron a las empresas a cerrar debido a los piratas informáticos, es posible que haya pensado, ¿qué facilita a los piratas informáticos realizar estos ataques?
Aunque las oportunidades son infinitas para que los piratas informáticos exploten y se dirijan a las empresas. Aún, en la mayoría de los casos, vemos una similitud de las causas de los ciberataques.
Entonces, a continuación, enumeramos los problemas más comunes que desencadenan ataques de piratería.
Contraseñas débiles
A pesar de reiterar la importancia de establecer contraseñas seguras, desafortunadamente, las personas aún olvidan este factor crítico de seguridad.
La práctica de usar contraseñas débiles no solo es común a nivel personal, sino también a nivel corporativo.
Por ejemplo, incluso el último incidente de ciberseguridad de SolarWinds posiblemente se ejecutó con éxito debido a una contraseña débil y filtrada: ‘solarwinds123’.
Correos electrónicos de phishing e ingeniería social
Los correos electrónicos de phishing también son un vector común para ejecutar ataques cibernéticos exitosos. Un solo clic en el enlace equivocado por parte de un empleado ignorante y curioso podría traer resultados devastadores para la empresa.
El reciente Incidente de hackeo de Twitter es solo un ejemplo de ello.
Menos presupuesto de ciberseguridad
Por último, pero el el factor desencadenante más importante detrás de los ataques cibernéticos es el menor presupuesto de seguridad. Si bien a la gerencia no le importa gastar dinero en hacer que sus productos sean atractivos, no prestan atención para asegurar las cosas a menos que sufran un ataque.
Como resultado, las vulnerabilidades y debilidades potencialmente explotables persisten, lo que atrae a los ciberdelincuentes para que las exploten.
Según las estadísticas de 2019, este comportamiento ignorante les está costando a las empresas alrededor de $ 200,000 en promedio. Esto es cierto tanto para las empresas grandes como para las pequeñas. Eventualmente, muchas empresas pequeñas y medianas cierran. Sufren pérdidas financieras y pierden su reputación, su posición en el mercado y la confianza de los consumidores.
Cómo proteger su empresa contra los piratas informáticos
Aunque la ejecución de ataques cibernéticos en diferentes empresas mejora continuamente, las empresas pueden evitar significativamente los daños al implementar las mejores prácticas de seguridad cibernética.
Implementarlos tampoco es tan difícil. Todo lo que necesita es tomar medidas básicas de seguridad como:
- Configuración de contraseñas seguras para todas las cuentas de la empresa. Di no a la tendencia «admin123».
- Realice copias de seguridad de sus datos regularmente en las nubes.
- Limite el acceso a las copias de seguridad solo al personal de TI pertinente y formado.
- Asegúrese de que todos y cada uno de los sistemas de la red de su empresa pasen por análisis de virus regulares.
- Asegúrese de que todos y cada uno de los programas que se ejecutan en la red de su empresa estén actualizados.
- Proteja la red de su empresa (incluido el WiFi público) de conexiones no solicitadas.
- Capacite a su personal para las mejores prácticas de ciberseguridad. Principalmente, infórmeles sobre los correos electrónicos de phishing.
- Realice una verificación exhaustiva de los antecedentes de cada empleado o posible candidato antes de contratarlo para evitar amenazas internas.
Por último, tenga siempre un plan ‘B’ para hacer frente a un posible incidente de seguridad. Incluso puede contratar los servicios de una empresa de seguridad cibernética creíble para ayudarlo a proteger su organización.
Conclusión
A medida que la tecnología sufre cambios y desarrollo, los ciberdelincuentes también improvisan sus estrategias de ataque.
Sin embargo, nadie puede negar el hecho de que el el éxito de cualquier ciberataque depende de la debilidad de la empresa objetivo.
Las empresas siempre se vieron obligadas a cerrar debido a amenazas internas y amenazas externas debido a que los piratas informáticos conocían sus puntos débiles y su negligencia.
Como dijimos al comienzo de este artículo, no queríamos crear una sensación de miedo entre nuestros lectores.
Pero queremos instar a que cuando dirige una empresa, la seguridad de la red, el rendimiento, los servicios y sus clientes de su empresa es su responsabilidad. Si falla aquí incluso debido a una negligencia leve, prepárese para enfrentar resultados devastadores, como los 6 incidentes que revisamos anteriormente.
En definitiva, prestar atención a la ciberseguridad antes de que sea demasiado tarde.
