En nuestro contexto, una brecha es una violación bien sea de uno, dos o los tres principios de la seguridad de la información, los cuales se conocen bajo la sigla CIA (Confidencialidad, Integridad y Disponibilidad, en inglés Availability)
Desafortunadamente el 2019 fue un año bastante productivo para los ciberatacantes quienes no desaprovecharon las vulnerabilidades de las plataformas de IT en pequeñas y grandes organizaciones, tanto en escala local como mundial, para poner en riesgo no solo datos personales, empresariales y en general información confidencial, sino tambien vidas humanas con fines económicos en la mayoría de los casos.
En consecuencia, aunque ya se tenían bastantes pruebas sobre el enorme potencial de daño de los ataques informáticos, el 2019 demostró que un elevado porcentaje de responsabilidad de las brechas de seguridad se puede asignar al desconocimiento, a la falta de inversión e incluso a la negligencia administrativa y ejecutiva de muchas organizaciones; las cuales todavía ignoran la naturaleza imperativa de la seguridad digital para su funcionamiento, y por ello no priorizan el diseño y la implementación de planes y acciones adecuados para afrontar este ya no tan nuevo escenario en el que la tecnología se ha transformado en un pilar estratégico del negocio.
Estas fueron las principales brechas de seguridad que nos dejó el año pasado que hubiesen podido mitigarse bien sea en probabilidad y/o impacto con openNAC Enterprise:
El Banco Central Europeo anuncia que uno de sus sitios web fue vulnerado.
Por medio de la obtención de cierta información de contacto los agresores pudieron instalar un malware en un servidor alterno que aloja información sensible lo cual les permitió conseguir las direcciones de correo de 481 suscriptores a su boletín BIRD.
Las contraseñas son el mecanismo de acceso más común en la mayoría de sistemas de información, por eso esta violación a una estructura bancaria demuestra la enorme cantidad de recursos con la que cuentan los ciberatacantes para acceder a ciertos plataformas por medio de la obtención ilegal de contraseñas.
Dentro de los métodos más comunes utilizados por los agresores se encuentran las pruebas de conexión de red para las contraseñas no cifradas, los ataques de fuerza bruta y los ataques de diccionario los cuales se basan en el uso de listados de las contraseñas más utilizadas.
Con el fin de prevenir estos ataques de contraseña existen dos prácticas bastante efectivas. Una es el bloqueo de cuenta, la cual congela una cuenta de usuario en la cual se registraron intentos de acceso con contraseñas erroneas, y la otra es la autenticación de dos factores (2FA).
La cadena hotelera Marriott confirmó que ciberatacantes accedieron a la información personal de cinco millones de pasaportes registrados por sus clientes.
La compañía anunció que los datos a los que los ciberdelincuentes tuvieron acceso por medio de los números de pasaporte no estaban encriptados o protegidos por contraseña, pero también pudieron acceder a otros 20 millones que si lo estaban. Además, los atacantes tuvieron acceso a otra información sensible como lo son las direcciones de correo electrónico y números de tarjetas de crédito y débito, aunque estos datos si estaban encriptados.
Por medio de una investigación al interior de la cadena estadounidense se descubrió que en noviembre del 2018 su filial mundial Starwood había sufrido un acceso no autorizado a una base de datos destinada a las reservaciones de sus propiedades.
Esta noticia deja en claro que, si las organizaciones no cuentan con un sólido control de acceso a sus redes, un acceso no autorizado puede producirse si no se cambian las contraseñas o no se restringen los puntos de acceso para cada tipo de usuario.
Asimismo, dentro de los errores más comunes que cometen muchas organizaciones se encuentran la poca o nula limitación de los privilegios de sus empleados, la carencia de mecanismos de autenticación sólidos e incluso la débil protección que se designa a la información crítica.
Internet de los Objetos (En inglés, IoT, Internet of Things)
(Mirai (malware))
Para cerrar, además de implementar buenas prácticas que promuevan la ciberseguridad, las organizaciones deben contar con herramientas que le permitan controlar accesos, delimitar libertades y asegurar la información de alto riesgo, en otras palabras, necesitan OpenNAC Enterprise.