Los funcionarios de Sberbank Rossi, el banco más importante de Rusia, han revelado algunos detalles sobre su investigación de una brecha de datos que habría afectado a al menos 200 usuarios del banco. Acorde a los reportes de expertos en seguridad informática, el banco detectó el incidente el pasado 2 de octubre.
Sin embargo, reportes adicionales de medios locales mencionan que los 200 usuarios afectados detectados al principio sólo formaban parte de una muestra, ya que en realidad son miles los usuarios impactados por este incidente.
Después de detectar el incidente los funcionarios de Sberbank anunciaron una investigación interna, la cual ha concluido que el responsable de la brecha de datos es un hombre de 28 años empleado del banco. Según se ha mencionado, el culpable ya fue remitido a las autoridades de la federación rusa.
Las agencias de aplicación de la ley y el equipo de seguridad informática del banco lograron recuperar la información robada y recolectar evidencia para el juicio. La policía rusa afirma que el empleado responsable del delito vendió la información de alrededor de 5 mil clientes de Sberbank a través de foros de hackers en dark web. Los funcionarios del banco destacan que la mayor parte de la información comprometida está desactualizada o inactiva.
Al ser cuestionados sobre el incidente y la capacidad del empleado para acceder a información confidencial, un representante del banco declaró: “Es prácticamente imposible acceder a nuestras bases de datos de afuera, pues están aisladas del resto de nuestra infraestructura”. Además, el representante aseguró que “la información comprometida tampoco es útil para realizar movimientos bancarios fraudulentos”.
Finalmente, el banco tomó la decisión de emitir de nuevo las tarjetas de crédito de los clientes potencialmente afectados y publicó algunos detalles sobre los costos del ataque. El procedimiento para reportar incidentes de seguridad en bancos y compañías operadoras de pagos, recientemente implementado, exige que las organizaciones afectadas presenten a las autoridades información muy detallada sobre el impacto financiero de estos incidentes para la organización y para sus usuarios.
Si bien este no es un ataque de hackers como tal, expertos en seguridad informática consideran que sí es una muestra más de cómo se puede generar un riesgo de seguridad en una institución financiera de forma inesperada. Pavel Livinskiy, director de la compañía eléctrica operada por el gobierno ruso Rosseti, afirma que la industria energética rusa enfrenta alrededor de 9 millones de ataques cibernéticos al año. “Alrededor del 80% de los ataques exitosos se derivan de errores y omisiones del factor humano, además, la lucha contra estos incidentes cuesta a la federación rusa alrededor de 31 millones de dólares al año”, agrega Livinskiy.
Sin importar su tamaño o si se trata de una empresa privada o si es operada por el gobierno de un país, cualquier organización está expuesta a incidentes de brecha de datos, mismos que podrían representar enormes pérdidas económicas y severos daños de imagen, por lo que es de gran importancia asegurar cualquier posible vector de ataque. Como han mencionado especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), aunque las empresas inviertan miles de dólares en soluciones de software, es vital capacitar a los empleados para consolidar un entorno de ciberseguridad integral y menos expuesto a los actores de amenazas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad