Ticketmaster ha revelado que ha sufrido una importante brecha de seguridad (se abre en una pestaña nueva) después de ser golpeado en un ataque cibernético anoche. Miles de clientes del Reino Unido pueden verse afectados por la infracción, que supuestamente fue causada por software malicioso en el producto de atención al cliente de terceros Inbenta Technologies.
Hablamos con algunas de las mentes líderes de la industria de la seguridad para conocer sus opiniones sobre el ataque.
Allen Scott, director de consumo de EMEA, McAfee (se abre en una pestaña nueva):
“Al igual que muchas empresas que son víctimas de violaciones de datos, Ticketmaster ha tardado en responder y corregir este error. Para ganar la batalla contra el fraude en línea, necesitamos que las empresas unan sus fuerzas y se apoyen mutuamente para identificar y responder a las amenazas de seguridad.
Para cualquier cliente de Ticketmaster preocupado por la seguridad de su información personal, hay algunos pasos simples que deben seguir de inmediato. En primer lugar, deben cambiar sus contraseñas de inmediato. Sabemos que es difícil recordar todas sus contraseñas, pero usar un generador y administrador de contraseñas puede ayudar a resolver este problema y garantizar que no se convierta en un blanco fácil.
No haga clic en ningún enlace ni abra archivos adjuntos que reciba por correo electrónico de Ticketmaster. Los piratas informáticos estarán ansiosos por subirse a esta ola dirigiéndose a los clientes con correos electrónicos de phishing. Hacer clic en enlaces o archivos adjuntos en estos correos electrónicos puede provocar que sus dispositivos se infecten con malware malicioso que permite a los piratas informáticos obtener su información personal y financiera. Si te preocupa haber sido víctima, busca Ticketmaster en línea y ponte en contacto directamente; no espere a que Ticketmaster venga a usted.
Finalmente, si nota actividad sospechosa en sus extractos bancarios, comuníquese con su banco de inmediato para solicitar una nueva tarjeta y resalte la actividad fraudulenta”.
Jake Moore, especialista en seguridad, ESET (se abre en una pestaña nueva):
«Cuando se trata de seguridad cibernética, no existe una bala de plata. Nunca puede depositar toda su confianza en un método de prevención y relajarse. Los ataques cibernéticos no son una posibilidad, son una eventualidad. Nunca tendrá suficientes personas, sistemas o dinero para prevenir o detectar un ataque.
En este último ataque sería absolutamente necesario cambiar tu contraseña de Ticketmaster y cualquier otra que sea la misma en otras cuentas. En esta etapa, es posible que no se sepa hasta qué punto se ha tomado lo que podría ser información personal y de pago».
Chris O’Brien, director de operaciones de inteligencia, EclecticIQ (se abre en una pestaña nueva):
“La noticia de que la violación de Ticketmaster se debió a problemas con un proveedor externo es preocupante, pero desafortunadamente ya no es rara. La flexibilidad que ofrece el panorama empresarial moderno ha llevado a que el uso de terceros sea prolífico. Sin embargo, si bien estas relaciones de trabajo pueden ser beneficiosas para los involucrados, la amenaza de que los proveedores externos en la cadena de suministro se vean comprometidos está aumentando.
Nos estamos moviendo hacia un mundo en el que los proveedores que proporcionen implementaciones de seguridad detalladas y puedan demostrar la implementación práctica de los estándares de seguridad estarán en una mejor posición que sus competidores. Asegurarse de que no haya un eslabón débil en una cadena de suministro es fundamental, pero el simple hecho de tener una acreditación pronto no será suficiente para generar confianza entre terceros y sus socios. Con el panorama de amenazas en constante evolución que dificulta que las organizaciones sepan contra qué protegerse, es más importante que nunca que las empresas y sus proveedores trabajen en colaboración para tener la oportunidad de estar un paso por delante de los malos”.
Sarah Armstrong-Smith, directora de continuidad y resiliencia, Fujitsu Reino Unido e Irlanda (se abre en una pestaña nueva):
“Lo que queda claro de este último ataque es que todas las organizaciones, ya sean públicas o privadas, pequeñas o grandes, son vulnerables a un ataque. Aunque no se puede negar que la conciencia organizacional está en aumento, quienes están detrás de las infracciones están encontrando formas nuevas y creativas de poner de rodillas a una organización.
Como los atacantes siempre tienen la iniciativa, incluso la empresa mejor administrada podría sufrir un ataque o robo de datos. Con GDPR en plena vigencia, las empresas deben conocer todos los canales que los ciberdelincuentes pueden usar para infiltrarse en la empresa y robar datos, y tomar medidas proactivas para protegerlos. Los efectos dominó de un ataque ya no se quedan dentro de las cuatro paredes de una organización, y las empresas de todos los tamaños deben mantenerse al frente para identificar y administrar las amenazas de manera proactiva en lugar de esperar a que ocurran las infracciones.
Después de todo, el delito cibernético no es una probabilidad, es algo inevitable. Sin embargo, será la forma en que las organizaciones se preparen para ello lo que puede marcar la diferencia”.
Adenike Cosgrove, estratega de ciberseguridad, EMEA, Proofpoint (se abre en una pestaña nueva)
“La reciente violación de datos en Ticketmaster marca una de las primeras violaciones internacionales importantes de datos personales de la UE reportadas después de la fecha de aplicación de GDPR, lo que hace que este sea un caso a tener en cuenta con respecto a las consecuencias. En primer lugar, se harán preguntas sobre cómo se compartieron datos personales confidenciales, incluida la información de pago, sin cifrar, con una aplicación de terceros.
Esta brecha subraya por qué los equipos de seguridad empresarial deben tener una visibilidad clara de las aplicaciones de terceros que se ejecutan en sus entornos y protegerlas adecuadamente a medida que más y más organizaciones confían en la nube. (se abre en una pestaña nueva)basadas en soluciones para llevar a cabo operaciones en todo el mundo. Las mejores prácticas requieren que las organizaciones implementen una solución Cloud Access Security Broker (CASB) que combina indicadores de riesgo específicos del usuario con inteligencia de amenazas de canales cruzados para analizar el comportamiento del usuario y detectar anomalías en aplicaciones de terceros. Sin esto, las organizaciones simplemente no saben cuándo los usuarios y los datos corporativos están en riesgo.
Las organizaciones se encuentran en su punto más débil después de una infracción cuando se trata de fraude. Como vimos con Equifax, los piratas informáticos distribuyeron intentos de phishing casi de inmediato para tratar de capitalizar el incidente. Los usuarios afectados por esta infracción deben estar extremadamente atentos al confirmar la fuente de todos los correos electrónicos que se envían a su bandeja de entrada de correo electrónico; también deben cambiar su contraseña directamente a través del sitio web de Ticketmaster y registrarse en el servicio de control de crédito que ofrece Ticketmaster”.
Paul Cant, vicepresidente de EMEA, BMC Software (se abre en una pestaña nueva):
“¡Otro día, otra brecha! Ha pasado algún tiempo desde que vimos una serie de grandes nombres en la línea de fuego de la seguridad cibernética, pero con la cantidad de entornos de múltiples nubes y dispositivos IoT que continúan aumentando, veremos más y más. Aunque sabemos que hay muchos vectores de riesgo, las organizaciones deben asegurarse de que estén protegidos. Con las penalizaciones de GDPR a la vista, las organizaciones simplemente no pueden darse el lujo de dejar la ciberseguridad como una idea de último momento.
Solo al examinar incansablemente los procesos internos, las empresas pueden descubrir cómo están configurados sus sistemas que almacenan datos, cómo están conectados, dónde se encuentran las vulnerabilidades, incluso a través de software y servicios de terceros, y luego elaborar un plan para remediar esas vulnerabilidades y corregirlas. manteniendo seguros los datos personales de sus clientes”.
Rodney Joffe, vicepresidente sénior y miembro de Neustar (se abre en una pestaña nueva):
“Con otra organización siendo víctima de la amenaza de los piratas informáticos, esta última brecha de seguridad es un recordatorio más de que se deben implementar estrategias para administrar de manera proactiva los ataques cibernéticos.
Cada vez más, los atacantes están encontrando formas nuevas e innovadoras de violar los perímetros web, desde aplicaciones web y ataques DDoS hasta ransomware. (se abre en una pestaña nueva). La instalación de un firewall de aplicaciones web (WAF) es crucial para evitar que terceros como estos accedan a un sitio web y roben información personal y confidencial de los clientes. Y con una legislación como GDPR en juego, es tan importante como siempre que ya esté implementado un Centro de Operaciones de Seguridad unificado 24/7, que incluye una interfaz de usuario con monitoreo e informes en tiempo real.
El peligro cibernético es real y, en tiempos como estos, es fundamental que la seguridad se mantenga en el centro de todas las operaciones”.