La importancia de la Ciberseguridad, el caso IHG
Las empresas gastan millones de euros para atraer a clientes y ofrecerles la mejor de las experiencias, pero se olvidan de algo fundamental: la seguridad de los datos de sus clientes, y de los suyos propios. Esta situación no es nueva, de hecho, es bastante habitual que ciberdelincuentes intenten atacar y extraer la información de grandes empresas, y no tan grandes.
En estos últimos años los ciberataques se han disparado por factores como el teletrabajo, el cual favorece la vulnerabilidad de los datos. No contar con las mismas medidas de seguridad que las empresas, provoca que los equipos quedan desprotegidos, y por ende a las empresas. Los datos recogidos por el Gobierno de España dicen que se detectaron unas 180.000 incursiones contra ciudadanos, empresas y administraciones públicas en 2021. De estos ataques 90.100 fueron destinados a ciudadanos y empresas, el resto fueron contra operadores estratégicos o contra la Red Académica y de Investigación Española (RedIRIS). En mayo se realizó el Ciberejercicio Locked Shields, consistente en poner a prueba la capacidad defensiva de los países participantes en cuestión de ciberseguridad. En esta ocasión participaron 32 países y más de 2000 militares y civiles y España quedó en último lugar, dejando patente que somos el país menos preparado. Un dato preocupante que sin duda nos debe hacer estar más alerta con respecto a la ciberseguridad de nuestra vida personal, y de nuestros negocios.
El caso el IHG
Uno de los últimos casos más sonados ha sido el que llevó a cabo contra International Hotel Group, IHG, la compañía británica que posee marcas tan conocidas como Holiday Inn, Crowne Plaza o Regent y con más de 6.000 hoteles repartidos por todo el mundo. El ciberataque fue ejecutado por una pareja de Vietnam que atacó la base de datos de la compañía y descifró la contraseña. La sorpresa fue que la contraseña que se empleaba era “Qwerty124”, un error, que tristemente es muy común en las empresas.
¿Cómo sucedió todo?
La alerta la dieron los propios clientes al encontrarse con problemas a la hora de realizar sus reservas y Check-in. En cuanto IHG se percató de lo que estaba pasando intentó salvaguardar su imagen frente a sus clientes con mensajes de tranquilidad en redes sociales. Aludían que los errores eran debidos a que estaban realizando el “mantenimiento del sistema". Al no poder solventar el problema, finalmente IHG debió reconocer que había sufrido un ciberataque y que este había tenido éxito. La gravedad del ataque quedó patente al realizarse el aviso formal a la Bolsa de Valores de Londres. La seguridad había sido vulnerada, los datos confidenciales habían quedado expuestos y la imagen de marca quedó en entredicho. Además, los autores del ciberataque quisieron atribuirse el acto, y usando el nombre “TEAPEA” contactaron con la BBC por medio de Telegram aportando pruebas de que, efectivamente, ellos habían sido lo autores del hackeo.
¿A qué datos pudieron acceder los Hackers?
La propia IHG confirmó que estos pudieron acceder a los correos electrónicos internos de Outlook de la organización, las discusiones de Microsoft Teams y los directorios del servidor.
¿Cómo lo hicieron?
Según los propios ciberdelincuentes por medio de un email engañoso consiguieron que un trabajador descargase un software malicioso que les dio acceso a la red interna de IHG. Además, su proceso conllevó sortear el sistema de seguridad de autenticación de dos factores, entregándoles un mensaje de aviso de seguridad a los dispositivos de los empleados.
Este caso, al igual que otros, deben poner en alerta a las empresas que manejan información sensible, tanto propia como de sus clientes, ya no solo por las cuantiosas multas que pueden recibir, si no también por un tema de responsabilidad y credibilidad. Por eso son cada día más, es vital contar con una empresa experta que asegure los datos. Y por supuesto, en Grupo Dynasoft estamos siempre disponible para ayudar a conseguir o mantener un entorno tecnológico seguro.
Compartir