Seguridad
Algunos medios de comunicación afirman que el grupo de ciberdelincuentes Ransomed.vc dice haber ejecutado exitosamente un ataque contra Sony. Además, ésta está amenazado con vender una serie de datos robados pertenecientes a Sony, incluyendo información relacionada con PlayStation.
Marc Rivero, Investigador Principal de Seguridad en Kaspersky, ofrece su perspectiva al respecto
"Aún es demasiado temprano para llegar a conclusiones definitivas en torno a la supuesta comercialización de datos de Sony, basándonos solamente en la declaración única emitida por los ciberdelincuentes. En términos generales, las violaciones de datos representan un desafío considerable para cualquier empresa cuando ocurren. El primer paso para las organizaciones que se encuentran en medio de una crisis y enfrentan una atención mediática ampliada es llevar a cabo una investigación exhaustiva de la presunta filtración. En ocasiones, esta filtración puede ser falsa, ya que los atacantes pueden presentar información de dominio público como si fuera una filtración real con el fin de obtener notoriedad".
En estos casos, la verificación interna se convierte en un aspecto fundamental
"Esto implica verificar la fuente de la información, compararla con datos internos y evaluar la credibilidad de los datos en cuestión. En otras palabras, la empresa debe recopilar pruebas sólidas para confirmar la autenticidad del ataque y la compromisión de los datos", continúa Rivero.
"Además, es esencial recordar que las empresas tienen la capacidad y la responsabilidad de protegerse proactivamente contra este tipo de amenazas. En la actualidad, la pregunta para las grandes empresas no es si enfrentarán una brecha de seguridad, sino cuándo ocurrirá. El monitoreo continuo de la dark web a través de servicios especializados en inteligencia de amenazas permite a las organizaciones identificar nuevas publicaciones relacionadas tanto con violaciones genuinas como falsas, y seguir de cerca el incremento en la actividad maliciosa. La implementación de planes efectivos de respuesta a incidentes, que incluyan equipos designados, canales de comunicación y protocolos específicos, puede ayudar a abordar de manera rápida este tipo de situaciones cuando se presentan. Además, una estrategia de comunicación efectiva dirigida a clientes, medios de comunicación y entidades gubernamentales puede reducir al mínimo el impacto de una brecha de seguridad y mitigar sus consecuencias", termina el Investigador de Kasperksy.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
