Aprendizajes que deja el ciberataque a UBER y la importancia de protocolos de acción

 22-09-2022
Fernanda Martínez
   

 

Crédito foto: Freepik

Crédito foto: Freepik

 

Una persona de 18 años expuso que tuvo acceso a múltiples sistemas y servicios de Uber con privilegios de administrador. Este ciberdelincuente notificó a la empresa, sin embargo, los empleados lo tomaron a broma y por ello, el infiltrado exhibió la información del ataque por medio de sus redes sociales.

En un comunicado de prensa de A3Sec, al cual NotiPress tuvo acceso, el CTO global y manager para México de la empresa, Israel Gutiérrez, explicó que el ataque fue exitoso al usar ingeniería social. "El ciberdelincuente se hace pasar por un empleado de Uber, así consigue que un empleado verdadero le entregue sus credenciales de acceso a la red corporativa (VPN)". Por medio de dicha información, entra y escanea la red donde encuentra una carpeta compartida con información de más cuentas privilegiadas.

Por ello, el CTO señaló que no importa cuantos controles se tengan, si los usuarios y contraseñas se encuentran en archivos de textos. Los ataques más efectivos, sentenció, son los realizados internamente, pero eso no significa que son hechos por trabajadores, sino por agentes externos pretendiendo ser personal.

Ese tipo de incidentes se pueden evitar si las empresas apuestan por concientizar a los empleados, mejorar los sistemas de validación de identidad e implementar sistemas de doble autenticación. Adicionalmente, se pueden implementar sistemas de identificación de comportamiento de acceso, validar la ubicación geográfica de los trabajadores para reaccionar rápidamente.

Gutiérrez apuntó que la plataforma de movilidad no cuenta con ejercicios de ataques o protocolos de comunicaciones ante un ataque de seguridad. Sin embargo, aclara que la aplicación se encuentra investigando el incidente, pero, dicha investigación se dio tras la publicación en redes sociales.

La empresa debió de actuar antes de que el atacante revelara información, para poder ser preventivos en lugar de reactivos. Pero, señala el CTO, la comunicación con sus usuarios se da minutos después de que se exponga la información por medio de Twitter. Tener equipos efectivos de ciberseguridad permite brindar protocolos de actuación necesarios ante un incidente en todas las áreas de la empresa, no únicamente en las áreas de tecnología.

Israel Gutiérrez destacó que reaccionar a tiempo y con eficacia ante un ciberataque es crucial, pues, un ataque puede representar un detrimento en la reputación de la empresa. En el caso de Uber, la empresa no vio sus operaciones o ingresos comprometidos, pero el compartir la situación, provocó una caída en las acciones de la plataforma. Como consecuencia, se perdieron alrededor de tres mil millones de dólares.

Los impactos de un ciberataque se pueden medir en las operaciones que no se gestionaron o en las ganancias que la empresa dejo de percibir. Por ello, se recomendó invertir en controles de seguridad antes de perder dinero por ataques cibernéticos.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS