Cómo evitar un ciberataque como el sufrido por la financiera JP Morgan

En agosto de 2014, la financiera JP Morgan fue noticia por sufrir una de las mayores brechas de datos de la historia de la banca, al descubrir que, desde el mes de junio, un grupo de ciberdelincuentes había podido acceder a información privada de las cuentas de sus usuarios. En total, se filtraron datos de hasta 80 millones de clientes, incluidos nombres, números de teléfonos y direcciones de correo postal y electrónico.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Al principio se sospechó que el gobierno ruso podía estar detrás de un ciberataque con motivaciones políticas, pero finalmente se supo que la responsabilidad caía en un grupo liderado por el israelí Gery Shalon. Uno de los miembros de su equipo, el ruso Andrei Tyurin, fue detenido en 2015 en Georgia y va a ser declarado culpable del ciberataque.

Aunque no hubo robo de contraseñas, de manera que podría considerarse que el ciberataque fue frustrado, no fue así para la entidad, que sufrió una grave crisis, que se hizo extensible a todo el sector financiero en su conjunto. Como explica Cytomic, esto fue debido a dos motivos. En primer lugar, el robo de los datos que los ciberdelincuentes consiguieron sirve, como punto de partida, para realizar ataques basados en ‘phishing’ a los clientes afectados. En segundo lugar, por el evidente perjuicio a la imagen de las entidades atacadas. Además, también tuvo un impacto en la cuenta de resultados, ya que JP Morgan perdió cientos de millones de dólares por esta vulnerabilidad.

Para cualquier compañía del ámbito financiero, hay dos elementos esenciales para mantener la confianza de sus clientes con respecto a sus datos. Por un lado, la privacidad de su información es fundamental, ya que cualquier pérdida, más allá de la sustracción en sí, generará una grave crisis legal y de reputación de cara a los usuarios. Por otro lado, los datos con acceso a través de sus endpoints, que generalmente se convierten en el punto más débil de cara a sufrir ciberataques. El problema muchas veces no reside solo en que las compañías no protejan debidamente la seguridad de sus endpoints, sino de que además ni siquiera sean conscientes de que estos den acceso a información privilegiada, incluidas credenciales de acceso o contraseñas, con lo que la probabilidad de un robo de datos aumenta.

Por ello, el tratamiento de los datos es esencial. Para empezar, cualquier empresa debe conocer los datos que almacena en cada endpoint. Es recomendable, además, que los datos especialmente delicados se guarden de manera separada. Y es que ninguna compañía puede estar totalmente a salvo de que los ciberdelincuentes intenten asaltar su seguridad y robar datos confidenciales, pero lo que sí pueden hacer es frustrar dichos intentos protegiendo la infranqueabilidad de sus endpoints y por tanto, su ciberseguridad empresarial.