La amenaza de seguridad de mil millones de dólares: todas las industrias en alerta.

Aumento de ataques cibernéticos por el grupo “Scattered Spider”

Los costos derivados de una amenaza cibernética que lleva tres años en aumento no muestran signos de disminuir, extendiéndose a más industrias. El principal responsable parece ser un colectivo de hackers conocido como “Scattered Spider”. Su modus operandi consiste en infiltrarse en los sistemas internos de las empresas a través de credenciales de empleados hackeadas, sembrar el caos y exigir rescate.

Recientemente, Jaguar Land Rover fue atacado por este grupo, lo que ha paralizado la producción de vehículos durante un mes. Antes de eso, Qantas reportó que los bonos anuales para ejecutivos se recortarían en un 15% tras sufrir un ataque cibernético en julio.

Clorox ha demandado a su proveedor de soporte técnico, Cognizant Technology Solutions, por 380 millones de dólares, alegando que esta empresa restableció incorrectamente contraseñas para hackers de Scattered Spider que se hacían pasar por empleados. Por su parte, un proveedor de Whole Foods, United Natural Foods, estima haber perdido hasta 400 millones de dólares en ventas debido a la interrupción de sus sistemas por parte de hackers.

Los daños económicos son significativos, y la amenaza es tal que muchas empresas no están bien preparadas para defenderse. En la actualidad, los hackers no solo ingresan a los sistemas corporativos; inician sesión como si fueran empleados legítimos. Casi el 90% de las brechas de seguridad a través de aplicaciones web básicas implican el uso de credenciales robadas, según el informe de investigaciones sobre violaciones de datos de Verizon.

Los atacantes como Scattered Spider utilizan tácticas como solicitar restablecimientos de contraseñas, cambiar números de teléfono vinculados a soluciones de autenticación multifactor o añadir números de contacto para facilitar el acceso no autorizado.

La importancia de la ciberseguridad

Con el auge de la inteligencia artificial (IA), asegurar identidades se vuelve aún más crítico. A medida que los agentes de IA se vuelven más comunes, representan una nueva clase de «identidades no humanas» que amplían significativamente la superficie de ataque. Scattered Spider cambia sus tácticas constantemente, e indicios sugieren que están utilizando IA para respaldar y mejorar sus técnicas de ingeniería social.

Medidas para fortalecer las defensas

Para aumentar la resiliencia frente a ataques como los de Scattered Spider, es fundamental adoptar un enfoque preventivo, comenzando por suponer que se ha producido una violación. Esto permite evaluar la rapidez con la que se pueden detectar ataques y la respuesta de los equipos de seguridad.

  • Colaboración: Las empresas deben unir a los equipos de seguridad e identidad para encontrar soluciones compartidas, ya que los activos empresariales están fragmentados en la nube y en servidores locales.
  • Conciencia: Es crucial evaluar la “expansión identitaria” en la empresa, ya que el acceso inadecuado puede representar un riesgo para la seguridad. La gestión de identidades no es un proceso único; debe gestionarse a lo largo de todo su ciclo de vida.
  • Observabilidad: Es necesario contar con sistemas que alerten sobre actividades sospechosas dentro de la empresa, pues las intrusiones pueden pasar desapercibidas si un «empleado» no es realmente quien dice ser.
  • Capacitación básica: La gran mayoría de las organizaciones creen que sus empleados carecen de conocimientos críticos en ciberseguridad. La formación debe incluir a terceros para evitar sorpresas desagradables.

Conclusión

A medida que las empresas comienzan a priorizar la defensa cibernética, enfrentar ataques de grupos como Scattered Spider requerirá una estrategia proactiva y bien coordinada. Aunque no se puede eliminar completamente el riesgo, implementar las medidas adecuadas puede ayudar a mitigar daños significativos. En Sales Solutions B2B, creemos en la importancia de acompañar a las empresas en su crecimiento, dotándolas de las herramientas necesarias para optimizar su estrategia de venta, lo que incluye la protección de sus activos digitales.

Contáctanos
SalesSolutionsB2B
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.