Empresa vulnerable: inserte su ciberataque aquí
Si has visto el vídeo, puedes haberte visto reflejado en Bruno. Y es que su caso, no es ni un hecho aislado, ni ficticio. Un incidente de seguridad, puede producirse en tu negocio en cualquier momento, y por motivos muy diversos: desde una contraseña fácilmente deducible, hasta un post-it pegado en el ordenador que desvela información sensible.
De este modo, te vamos a poner en contexto de una contingencia a la que tuvimos que dar solución no hace mucho tiempo en un cliente, que tranquilamente podría ser nuestro protagonista del vídeo, o incluso tú. El incidente que mencionamos se produjo por varios motivos:
- Primero, porque al usuario al que se le robó la contraseña, usaba una demasiado débil.
- Además, éste usuario estaba utilizando una conexión por VPN a la empresa, desde un equipo no corporativo y sin protecciones (antivirus, actualizaciones de Sistema operativo, etc).
- Por último, estaba conectado a un servidor obsoleto y fuera de soporte (Microsoft W2008) con muchas vulnerabilidades.
Prácticamente, el ciberdelincuente tenía las puertas abiertas a la empresa y un cartel luminoso que decía "ataque aquí".
De este modo, el atacante roba las credenciales fáciles del usuario (sí, tu contraseña "empresa1234", podría ser la siguiente), accede a través de su ordenador al servidor (también vulnerable) de la empresa, y se aprovecha de esas circunstancias para conseguir tener permisos de administrador. Como consecuencia de esas catastróficas medidas de seguridad, consigue los datos de los clientes. Un final que se escribe solo, vaya.
¿Qué pasó? pues que el negocio se detuvo, hasta que nuestros expertos, héroes sin capa, consiguieron devolver la normalidad a la empresa.
Evidentemente, lo ideal es no tener que llegar a este punto, y que la empresa esté estructurada en base a un plan de ciberseguridad que evite, en la medida de lo posible, que estos incidentes se produzcan.