En un año marcado por desafíos significativos en ciberseguridad, destacamos los diez incidentes más influyentes de 2023. Estos ataques, que van desde la Comisión Electoral del Reino Unido hasta el Pentágono, no solo demuestran la sofisticación creciente de las amenazas cibernéticas, sino también la urgencia de reforzar las medidas de seguridad en organizaciones de todos los tamaños y sectores.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, señaló:
La mayoría de los incidentes que aparecen en la lista de incidentes de seguridad de este año se deben al ransomware o a extorsionadores que roban datos. Pero no siempre es así. En ocasiones, la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desmesurado, aunque el número de víctimas sea relativamente pequeño.
La selección de los 10 mayores ataques de 2023 para ESET Latinoamérica:
- MOVEit: Vulnerabilidad y extorsión a gran escala
Este ciberataque explotó una falla de día cero en un software popular, afectando a más de 2.600 organizaciones y 83 millones de individuos. La filtración masiva de datos subraya la importancia de la vigilancia constante en la gestión de riesgos cibernéticos. - Comisión electoral del Reino Unido: Una brecha de seguridad reveladora
Un ciberataque “complejo” comprometió los datos personales de aproximadamente 40 millones de votantes, destacando la vulnerabilidad de las instituciones gubernamentales y la necesidad de auditorías de seguridad rigurosas. - Policía de Irlanda del Norte: Error humano y consecuencias severas
La publicación accidental de datos internos de 10.000 empleados ilustra los riesgos de la gestión inadecuada de la información y el impacto de los errores humanos en la seguridad de datos. - DarkBeam: La mayor fuga de datos del año
Con 3.800 millones de registros expuestos, este incidente enfatiza la importancia de configuraciones seguras y la vigilancia en la protección de datos. - Consejo indio de investigación médica: Una mega brecha en la salud
La filtración de información de 815 millones de personas resalta los desafíos de seguridad en el sector salud, especialmente en contextos de datos sensibles como los relacionados con la pandemia. - 23andMe: Violación en genética e investigación
El robo de 20 millones de registros genéticos subraya la creciente amenaza en el sector de la biotecnología y la necesidad de medidas de seguridad robustas en la protección de datos genéticos. - Ataques DDoS de restablecimiento rápido: Vulnerabilidad en HTTP/2 Estos ataques evidencian los riesgos de nuevas tecnologías y la importancia de actualizaciones y parches de seguridad constantes.
- T-Mobile: Repetidas violaciones de seguridad
La exposición de información de 37 millones de clientes en enero, seguida por un segundo incidente en abril, muestra la necesidad de una estrategia de seguridad cibernética más eficaz en el sector de telecomunicaciones. - MGM International/Cesars: Costosos Ransomwares en Las Vegas
Los ataques a estas dos grandes empresas de entretenimiento revelan la gravedad y el impacto económico de los ransomwares en el sector del turismo y entretenimiento. - Filtraciones del Pentágono: Riesgos de Seguridad Nacional
La divulgación de documentos militares por un miembro de la Guardia Nacional Aérea de Massachusetts destaca los riesgos de seguridad internos y la importancia de la gestión de información clasificada.
¿Qué medidas consideras que deberían implementar las organizaciones para mejorar su seguridad cibernética frente a estas crecientes amenazas?
