Con las empresas australianas tambaleándose por los grandes ataques que ponen en riesgo la información personal de cientos de clientes, un experto ha revelado lo único que deberían hacer para proteger sus datos.
La brecha de rascarse la cabeza en Optus, donde los piratas informáticos afirmaron haber robado los datos de 10 millones de clientes actuales y anteriores antes de divulgar la información de 10,000 australianos, luego extrañamente retrocediendo y disculpándose, desató un pánico en toda la industria cuando la gente cuestionó si su los detalles estaban realmente seguros.
Solo unas semanas después, uno de los bancos más grandes de Australia reveló que se accedió a los datos de sus empleados a través de «un proveedor externo para un programa de beneficios para empleados y miembros».
Telstra, el mayor proveedor de telecomunicaciones del país, dijo que se cargaron hasta 30.000 nombres y direcciones de correo electrónico del personal en el mismo foro donde los piratas informáticos de Optus exigieron un rescate.
Luego, en MyDeal, propiedad de Woolworths Groupunos 2,2 millones de personas vieron expuestos sus nombres, direcciones de correo electrónico y números de teléfono cuando una «credencial de usuario comprometida» expuso sus datos.
Esta semana se produjo otra filtración en el gigante de seguros de salud Medibank, cuando los piratas informáticos se llevaron 200 GB de datos que incluían nombres y apellidos, números de teléfono, direcciones, fechas de nacimiento, números de Medicare, números de pólizas e información sobre reclamos.
Según Tony Velleca, estos incumplimientos deberían considerarse un “llamado de atención”.
“En cierto modo, debe esperarlo”, dijo a NCA NewsWire el Sr. Velleca, director de seguridad de la información en la potencia de transformación global UST.
«Los ataques de ransomware y phishing existen desde hace años… no se trata de ‘si’ te atacan, sino de ‘cuándo'».
Velleca dijo que las terribles consecuencias son el resultado de que las organizaciones se centren demasiado en la prevención, en lugar de la mitigación, de los ataques cibernéticos.
Pero la mayoría de las infracciones tienen el mismo origen: error humano.
Velleca dijo que siempre habrá alguien que haga clic en un enlace malicioso enviado a un correo electrónico de la empresa, aunque sea por error, o que los piratas informáticos encuentren una exposición en los sistemas de la empresa.
“La mayoría de estas empresas podrían haber respondido rápido y aún así se habrían visto afectadas”, dijo.
“Puede esperar que algunos sean graves o menores, pero todas las empresas pueden esperar un ataque en los próximos tres años”.
Velleca dijo que más empresas deberían adoptar el cambio a servicios basados en la nube, ya que a menudo tenían sólidos sistemas de seguridad básicos.
Dijo que las empresas australianas necesitaban aprovechar la información de seguridad nativa de la nube y los sistemas de gestión de eventos (SIEM) que estaban siendo adoptados por las principales empresas como el gigante tecnológico Microsoft en los Estados Unidos.
La tecnología permite a las empresas analizar volúmenes de datos en los servidores de la empresa y, por lo tanto, detectar múltiples amenazas potenciales a la seguridad.
“En tecnología, hay adoptantes tempranos y aquellos que esperan para saltar a la piscina. Australia tiene muchos adoptantes tempranos, pero estos tienden a ser las empresas (de servicios financieros) mejor financiadas”, dijo.
“Esta tendencia tomará varios años”.
Velleca dijo que se necesitaba un proceso más amplio de tres pasos, en el que las empresas debían centrarse en detectar, responder y recuperarse cuando se producen infracciones.
“Entonces, en el caso de un ransomware, las empresas pueden verlo, luego responder más rápido y asegurarse de que la cantidad de riesgo se minimice y no tengan que pagar nada”, dijo Velleca sobre el sistema basado en la nube.
“Hay un cambio fundamental en términos de la forma en que las empresas están modernizando sus operaciones de seguridad.
“Hay tantas infracciones que no se denuncian. Creo que también puede indicar que Australia podría ser un objetivo”.
Dijo que había una perspectiva positiva para el futuro digital de Australia, señalando cuán innovador podría ser el mercado y que la respuesta a las infracciones sería «rápida y abierta».
Pero los nuevos datos muestran que todavía tenemos mucho camino por recorrer.
En su índice de calidad de vida digital, el proveedor líder de VPN Surfshark reveló que Australia ocupa el puesto 43 en el mundo en seguridad electrónica, cayendo siete lugares desde el puesto 36 en la misma encuesta el año pasado.
La clasificación significa que Australia está rezagada con respecto a países como Marruecos, Ucrania, Malasia, Uruguay, Argentina y Hungría en la escala.
La encuesta de Surfshark, que clasifica a 117 países según su asequibilidad y calidad de Internet, infraestructura electrónica y seguridad y leyes gubernamentales, colocó el puntaje de seguridad electrónica de Australia por debajo del promedio de Oceanía y Europa.
Pero el ranking de seguridad cibernética del país, que mide la preparación para contrarrestar el delito cibernético, lo colocó en el puesto 35 en el mundo, más alto que el promedio mundial.
