Capital One, una de las entidades bancarias más grandes de Estados Unidos confirmó este lunes mediante un comunicado que un individuo penetró de forma no autorizada a sus sistemas el 19 de julio y accedió así a información personal de unas 100.000.000 personas en Estados Unidos y otras 6.000.000 en Canadá. La empresa, tras reparar de inmediato el fallo de ciberseguridad, señaló que los datos provenían de solicitudes realizadas por su clientes entre 2005 y principios de 2019 para obtener tarjetas de créditos. Además de nombres, direcciones, teléfonos y correos, los medios destacan que en la fuga de información se filtraron 140.000 números de seguro social y 80.000 números de cuentas bancarias, que eventualmente podrían costarle a Capital One entre USD $100 y USD $150 millones por daños en reputación. El Departamento de Justicia de los Estados Unidos ya avanzó en el caso e informó en otro comunicado que el FBI arrestó a Paige Thompson, de 33 años, en Seattle, como la figura responsable.
La acusada escribió en Internet que había logrado infiltrarse en el sistema “a través de un firewall de aplicación web mal configurado que le permitió acceder a los datos”. De acuerdo con información publicada por Capital One, en donde continúan investigando el caso, los afectados fueron informados y se realizará de manera gratuita un operativo para proteger su integridad, si bien consideran poco probable que la información robada se haya distribuido o usado para llevar a cabo algún tipo de fraude cibernético.
Las claves: gestionar la ciber-exposición
Hoy, los servicios digitales se entregan desde una combinación compleja de plataformas y activos informáticos digitales que representan un superficie de ataque, en la que los activos en sí y sus vulnerabilidades asociadas se encuentran en plena expansión, se reducen y evolucionan, como un organismo vivo.
Esta superficie de ataque elástica ha provocado una brecha masiva. Dificulta la capacidad de las organizaciones para comprender su nivel de vulnerabilidad y exposición a violaciones de seguridad.
La gestión de vulnerabilidades ya no es suficiente. Es necesario abordar la gestión con una mirada centrada en minimizar la superficie global que se expone cibernéticamente.
Esto incluye:
- Detección en tiempo real de cualquier activo digital en cualquier ambiente informático
- Visibilidad ininterrumpida en donde un activo es seguro, o expuesto, y en qué medida
- Determinación de las prioridades de reparación en función del riesgo empresarial
- La medición de ciber-exposición como métrica de riesgo clave para el respaldo de la toma de decisiones estratégicas
En Widefense trabajamos de la mano con Tenable para apoyar a las organizaciones a gestionar su ciber-exposición.
Tenable es la primera solución de la industria que evalúa, gestiona y mide integralmente el riesgo cibernético en toda la superficie de ataque moderna.
La plataforma de Tenable proporciona, de manera única, la amplitud de visibilidad del riesgo cibernético en entornos de TI, nube, IoT y OT. Así como los análisis más profundos para medir y comunicar el riesgo cibernético en términos comerciales a fin de tomar mejores decisiones estratégicas.
Widefense es un experimentado especialista en apoyar a las empresas a implementar las soluciones de Tenable y gestionarlas para minimizar su ciber-exposición.
Una adecuada gestión debe ser continua, ágil y dinámica para minimizar la superficie y el tiempo de exposición de los activos de TI que son vulnerables a ser explotados.
Contáctanos para saber cómo podemos ayudarle a gestionar su ciber-exposición. Escríbenos en www.widefense.com/contacto o llámanos al (+562) 2816 9000.