Reportrip - Información turística líder en Latam

En días pasados el grupo CVC Corp, propietario de CVC Brasil y Submarino Viagens, anunció que fue víctima de un ataque de hackers este sábado (2/10). Según la empresa, el embarque de clientes con viajes reservados y reservados no se vio afectado.

Inmediatamente la empresa emitió un comunicado en donde dijo que ya activó sus sistemas de seguridad. “La empresa activó puntualmente todos sus protocolos de seguridad. En este momento, la empresa está trabajando diligentemente para mitigar los efectos de lo sucedido y preservar la continuidad de su negocio”, informa.

En un comunicado, la empresa lamentó lo sucedido y dijo que "priorizará las investigaciones internas y la seguridad de sus clientes, socios y negocios antes de restablecer por completo sus sistemas y servicios".

El caso de CVC es el caso de una empresa publica, que cotiza en bolsa. Con esto queremos señalar que si CVC puede recibir un ataque cibernético, también lo pueden recibir otras grandes empresas, como lo fueron recientemente Facebook, o Whatsapp. Cualquiera empresa tecnologica, independientemente de su envergadura, y sus recaudos respecto de controles de seguridad NO esta 100% a salvo de recibir un ataque. Estos ataques cibernéticos segun fuentes de KPMG, generan perdidas de dinero anuales que se traducen en decenas de millones de dólares.

El “ransomware”, ataque informático que encripta datos para luego pedir rescate, se transformó en una de las formas de ataque cibernético más destructivas y dañinas, con pérdidas financieras enormes para las organizaciones afectadas.

En los primeros meses de 2021, el requerimiento de rescates alcanzó los 50 millones de dólares, frente a los 30 millones del año pasado. Los datos surgen del equipo de investigación Unit 42, de Palo Alto Networks, que recogió información relativa a la evolución de este fenómeno.

Hablamos con un especialista en el tema y nos dijo lo siguiente al respecto:

RECOMENDACIONES PARA EVITAR ATAQUES INFORMÁTICOS

Para reducir cualquier amenaza interna o externa que influya directamente en el funcionamiento óptimo de la compañía, hay algunas recomendaciones esenciales que, como comentábamos, toda compañía debería incorporar también a su estrategia o acciones habituales:

Establecer un inventario de todos y cada uno de los riesgos cibernéticos existentes:

• ¿Qué información debe proteger la empresa que pudiera ser motivo de crisis en el caso de ver la luz?
• ¿Qué datos deberían protegerse con un nivel más alto de seguridad para que nunca trasciendan a la competencia o al público general?
• ¿Qué vulnerabilidades de la seguridad informática de la empresa podrían incurrir en multas, costes legales, reducción de ingresos o ventas?

Establecer mecanismos que mantengan a salvo cada elemento de la empresa que está en la red: en base a los riesgos y el nivel de incidencia que tendrían en la empresa, podremos definir mucho mejor estos mecanismos pero algunos básicos que se pueden mencionar:

• Mantener actualizado tanto hardware como software
• Disponer de un sistema de copias de seguridad distribuidas
• Contratar servicios de alta disponibilidad
• Formación y educación continua en seguridad de todo el personal
• Marcar una periodicidad para los procesos de seguridad: una revisión y actualización periódica también es capital para que el riesgo se mantenga en el nivel más bajo posible con el paso del tiempo.

Por último señalar que la empresa deberá valorar, en función del riesgo y sus recursos, qué medidas de seguridad puede resolver de forma interna, mediante sus propios medios y personal, y qué medidas será preferible contratar mediante compañías externas que ofrezcan soluciones efectivas sobre ciberseguridad.