\n
Ticketmaster ha revelado que ha sufrido una importante brecha de seguridad (se abre en una pesta\u00f1a nueva)<\/span> despu\u00e9s de ser golpeado en un ataque cibern\u00e9tico anoche. Miles de clientes del Reino Unido pueden verse afectados por la infracci\u00f3n, que supuestamente fue causada por software malicioso en el producto de atenci\u00f3n al cliente de terceros Inbenta Technologies.<\/p>\nHablamos con algunas de las mentes l\u00edderes de la industria de la seguridad para conocer sus opiniones sobre el ataque.<\/p>\n
Allen Scott, director de consumo de EMEA, McAfee (se abre en una pesta\u00f1a nueva)<\/span>:<\/h2>\n\n\u201cAl igual que muchas empresas que son v\u00edctimas de violaciones de datos, Ticketmaster ha tardado en responder y corregir este error. Para ganar la batalla contra el fraude en l\u00ednea, necesitamos que las empresas unan sus fuerzas y se apoyen mutuamente para identificar y responder a las amenazas de seguridad.<\/p>\n
Para cualquier cliente de Ticketmaster preocupado por la seguridad de su informaci\u00f3n personal, hay algunos pasos simples que deben seguir de inmediato. En primer lugar, deben cambiar sus contrase\u00f1as de inmediato. Sabemos que es dif\u00edcil recordar todas sus contrase\u00f1as, pero usar un generador y administrador de contrase\u00f1as puede ayudar a resolver este problema y garantizar que no se convierta en un blanco f\u00e1cil.<\/p>\n
No haga clic en ning\u00fan enlace ni abra archivos adjuntos que reciba por correo electr\u00f3nico de Ticketmaster. Los piratas inform\u00e1ticos estar\u00e1n ansiosos por subirse a esta ola dirigi\u00e9ndose a los clientes con correos electr\u00f3nicos de phishing. Hacer clic en enlaces o archivos adjuntos en estos correos electr\u00f3nicos puede provocar que sus dispositivos se infecten con malware malicioso que permite a los piratas inform\u00e1ticos obtener su informaci\u00f3n personal y financiera. Si te preocupa haber sido v\u00edctima, busca Ticketmaster en l\u00ednea y ponte en contacto directamente; no espere a que Ticketmaster venga a usted.<\/p>\n
Finalmente, si nota actividad sospechosa en sus extractos bancarios, comun\u00edquese con su banco de inmediato para solicitar una nueva tarjeta y resalte la actividad fraudulenta\u201d.<\/p>\n
Jake Moore, especialista en seguridad, ESET (se abre en una pesta\u00f1a nueva)<\/span>:<\/h2>\n\u00abCuando se trata de seguridad cibern\u00e9tica, no existe una bala de plata. Nunca puede depositar toda su confianza en un m\u00e9todo de prevenci\u00f3n y relajarse. Los ataques cibern\u00e9ticos no son una posibilidad, son una eventualidad. Nunca tendr\u00e1 suficientes personas, sistemas o dinero para prevenir o detectar un ataque. <\/p>\n
En este \u00faltimo ataque ser\u00eda absolutamente necesario cambiar tu contrase\u00f1a de Ticketmaster y cualquier otra que sea la misma en otras cuentas. En esta etapa, es posible que no se sepa hasta qu\u00e9 punto se ha tomado lo que podr\u00eda ser informaci\u00f3n personal y de pago\u00bb. <\/p>\n
Chris O’Brien, director de operaciones de inteligencia, EclecticIQ (se abre en una pesta\u00f1a nueva)<\/span>:<\/h2>\n\u201cLa noticia de que la violaci\u00f3n de Ticketmaster se debi\u00f3 a problemas con un proveedor externo es preocupante, pero desafortunadamente ya no es rara. La flexibilidad que ofrece el panorama empresarial moderno ha llevado a que el uso de terceros sea prol\u00edfico. Sin embargo, si bien estas relaciones de trabajo pueden ser beneficiosas para los involucrados, la amenaza de que los proveedores externos en la cadena de suministro se vean comprometidos est\u00e1 aumentando. <\/p>\n
Nos estamos moviendo hacia un mundo en el que los proveedores que proporcionen implementaciones de seguridad detalladas y puedan demostrar la implementaci\u00f3n pr\u00e1ctica de los est\u00e1ndares de seguridad estar\u00e1n en una mejor posici\u00f3n que sus competidores. Asegurarse de que no haya un eslab\u00f3n d\u00e9bil en una cadena de suministro es fundamental, pero el simple hecho de tener una acreditaci\u00f3n pronto no ser\u00e1 suficiente para generar confianza entre terceros y sus socios. Con el panorama de amenazas en constante evoluci\u00f3n que dificulta que las organizaciones sepan contra qu\u00e9 protegerse, es m\u00e1s importante que nunca que las empresas y sus proveedores trabajen en colaboraci\u00f3n para tener la oportunidad de estar un paso por delante de los malos\u201d.<\/p>\n
Sarah Armstrong-Smith, directora de continuidad y resiliencia, Fujitsu Reino Unido e Irlanda (se abre en una pesta\u00f1a nueva)<\/span>:<\/h2>\n\u201cLo que queda claro de este \u00faltimo ataque es que todas las organizaciones, ya sean p\u00fablicas o privadas, peque\u00f1as o grandes, son vulnerables a un ataque. Aunque no se puede negar que la conciencia organizacional est\u00e1 en aumento, quienes est\u00e1n detr\u00e1s de las infracciones est\u00e1n encontrando formas nuevas y creativas de poner de rodillas a una organizaci\u00f3n. <\/p>\n
Como los atacantes siempre tienen la iniciativa, incluso la empresa mejor administrada podr\u00eda sufrir un ataque o robo de datos. Con GDPR en plena vigencia, las empresas deben conocer todos los canales que los ciberdelincuentes pueden usar para infiltrarse en la empresa y robar datos, y tomar medidas proactivas para protegerlos. Los efectos domin\u00f3 de un ataque ya no se quedan dentro de las cuatro paredes de una organizaci\u00f3n, y las empresas de todos los tama\u00f1os deben mantenerse al frente para identificar y administrar las amenazas de manera proactiva en lugar de esperar a que ocurran las infracciones.<\/p>\n
Despu\u00e9s de todo, el delito cibern\u00e9tico no es una probabilidad, es algo inevitable. Sin embargo, ser\u00e1 la forma en que las organizaciones se preparen para ello lo que puede marcar la diferencia\u201d.<\/p>\n
Adenike Cosgrove, estratega de ciberseguridad, EMEA, Proofpoint (se abre en una pesta\u00f1a nueva)<\/span><\/h2>\n\u201cLa reciente violaci\u00f3n de datos en Ticketmaster marca una de las primeras violaciones internacionales importantes de datos personales de la UE reportadas despu\u00e9s de la fecha de aplicaci\u00f3n de GDPR, lo que hace que este sea un caso a tener en cuenta con respecto a las consecuencias. En primer lugar, se har\u00e1n preguntas sobre c\u00f3mo se compartieron datos personales confidenciales, incluida la informaci\u00f3n de pago, sin cifrar, con una aplicaci\u00f3n de terceros.<\/p>\n
Esta brecha subraya por qu\u00e9 los equipos de seguridad empresarial deben tener una visibilidad clara de las aplicaciones de terceros que se ejecutan en sus entornos y protegerlas adecuadamente a medida que m\u00e1s y m\u00e1s organizaciones conf\u00edan en la nube. (se abre en una pesta\u00f1a nueva)<\/span>basadas en soluciones para llevar a cabo operaciones en todo el mundo. Las mejores pr\u00e1cticas requieren que las organizaciones implementen una soluci\u00f3n Cloud Access Security Broker (CASB) que combina indicadores de riesgo espec\u00edficos del usuario con inteligencia de amenazas de canales cruzados para analizar el comportamiento del usuario y detectar anomal\u00edas en aplicaciones de terceros. Sin esto, las organizaciones simplemente no saben cu\u00e1ndo los usuarios y los datos corporativos est\u00e1n en riesgo. <\/p>\nLas organizaciones se encuentran en su punto m\u00e1s d\u00e9bil despu\u00e9s de una infracci\u00f3n cuando se trata de fraude. Como vimos con Equifax, los piratas inform\u00e1ticos distribuyeron intentos de phishing casi de inmediato para tratar de capitalizar el incidente. Los usuarios afectados por esta infracci\u00f3n deben estar extremadamente atentos al confirmar la fuente de todos los correos electr\u00f3nicos que se env\u00edan a su bandeja de entrada de correo electr\u00f3nico; tambi\u00e9n deben cambiar su contrase\u00f1a directamente a trav\u00e9s del sitio web de Ticketmaster y registrarse en el servicio de control de cr\u00e9dito que ofrece Ticketmaster\u201d.<\/p>\n