Blog

Nadie está a salvo: ¿cómo es que las grandes compañías de tecnología han caído en la red de la ciberdelincuencia?

El tamaño o el rubro de una empresa no es impedimento para que los ciberdelincuentes intenten robar información confidencial de clientes y usuarios. Así lo confirman las vulneraciones de Meta, Apple, Uber y Rockstar Games, por contar algunos casos de organizaciones de renombre engañadas. 

La eficiencia de los ataques cibernéticos demuestra que las medidas de seguridad implementadas no han sido eficaces al momento de ponerlas a prueba, y confirma que la creatividad de los ciberdelincuentes ha aumentado, como el caso de un grupo de atacantes que se hicieron pasar por la policía para solicitar información a Apple y Meta o el reciente robo de más de 500 millones de números de teléfono a Whatsapp. 

Ante la evidencia, queda la pregunta de qué está pasando en inversión en ciberseguridad por parte de las grandes organizaciones, especialmente aquellas que manejan datos de millones de usuarios en el mundo. 

Para el asesor en Ciberinteligencia de CronUp Ciberseguridad, Camilo Mix, no existe relación directa que confirme que, a mayor gasto en seguridad, se eviten completamente las vulneraciones, ya que “lo relevante es cómo se gestiona la seguridad a nivel interno y externo”, confirma. 

Como ejemplo está el caso de Uber, empresa conocida por invertir gran cantidad de dinero en ciberseguridad, pero que fue quebrantada desde dentro: un trabajador externo de la organización dio permisos de iniciar sesión a un miembro de Lapsus$, el mismo que comprometió a Rockstar Games.

En el escenario actual, según los expertos, las fallas pueden venir a través de productos desactualizados expuestos a la red o de las personas, que hacen más fácil la intervención de ciberdelincuentes.  “Siempre debemos de recordar que la vulnerabilidad más grande que existe en toda empresa es el mismo ser humano. Muchos incidentes informáticos comienzan porque un trabajador fue seducido o engañado por un actor de amenaza, mediante la ingeniería social”, asevera Mix.

A juicio del especialista, la solución al problema es la educación. Asegura que con “capacitación al personal sobre las amenazas, bajaríamos enormemente la tasa de riesgo de un incidente que pueda llegar a dejar en jaque a las organizaciones”. 

Una de las consecuencias más devastadoras para estas corporaciones, además de dejar en evidencia la falta de sistemas de seguridad, es llegar a perder uno de los activos que más les ha costado construir: la reputación de la marca. Sin ella, el negocio se puede ir a la ruina debido a la falta de clientes, el alejamiento de los inversionistas y la especulación. En definitiva, la solución —tanto en grandes como en pequeñas empresas— es levantar los estándares en conocimiento de ciberseguridad por parte de todos los intervinientes en el manejo y acceso a datos. Educar en riesgos, tácticas de delincuentes, prevención y en protocolos de acción ante un caso real de ciberdelincuencia.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required