Ticketmaster ha revelado que sufrió una importante brecha de seguridad (opens in a new tab) tras ser víctima de un ciberataque anoche. Miles de clientes del Reino Unido podrían verse afectados por la infracción, que se cree que fue causada por malware en el producto de atención al cliente de terceros Inbenta Technologies.
Hablamos con algunas de las mentes más brillantes de la industria de la seguridad para escuchar sus opiniones sobre el ataque.
Allen Scott, Consumer EMEA Director, McAfee (se abre en una nueva pestaña):
"Al igual que muchas empresas que han sido víctimas de violaciones de datos, Ticketmaster ha tardado en responder y corregir este problema. Para ganar la batalla contra el fraude en línea, necesitamos que las empresas unan sus fuerzas y se apoyen entre sí para identificar y responder a las amenazas de seguridad".
Para todos los clientes de Ticketmaster preocupados por la seguridad de su información personal, hay algunos pasos simples que deben seguir de inmediato. Primero, deben cambiar sus contraseñas inmediatamente. Sabemos que es difícil recordar todas sus contraseñas, pero usar un generador y administrador de contraseñas puede ayudar a resolver este problema y asegurarse de que no se convierta en un blanco fácil. .
No haga clic en ningún enlace ni abra ningún archivo adjunto que reciba por correo electrónico de Ticketmaster. Los piratas informáticos estarán ansiosos por subirse a esta ola dirigiéndose a los clientes con correos electrónicos de phishing. Al hacer clic en enlaces o archivos adjuntos en estos correos electrónicos, sus dispositivos pueden infectarse con malware que permite a los piratas informáticos obtener su información personal y financiera. Si le preocupa haber sido una víctima, busque en Ticketmaster en línea y contáctelos directamente; no espere a que Ticketmaster venga a usted.
Finalmente, si ve actividad sospechosa en sus extractos bancarios, comuníquese con su banco de inmediato para solicitar una nueva tarjeta y resalte la actividad fraudulenta.
Jake Moore, especialista en seguridad, ESET (se abre en una nueva pestaña):
"Cuando se trata de seguridad cibernética, no existe una panacea. Nunca puedes poner toda tu fe en un método de prevención y relajarte. Los ataques cibernéticos no son una posibilidad, son una eventualidad. Nunca tendrás suficientes personas, sistemas o dinero para prevenir o detectar un ataque.
En este último ataque, sería absolutamente necesario cambiar tu contraseña de Ticketmaster y cualquier otra que sea igual en otras cuentas. En esta etapa, puede no estar claro en qué medida se tomó lo que podría ser información personal y de pago".
Chris O'Brien, director de operaciones de inteligencia, EclecticIQ (se abre en una pestaña nueva):
"La noticia de que el incumplimiento de Ticketmaster se debió a problemas con un proveedor externo es preocupante, pero lamentablemente más rara. La flexibilidad que brinda el panorama comercial moderno ha llevado al uso prolífico de terceros. Sin embargo, si bien estas relaciones de trabajo pueden ser beneficioso para los involucrados, aumenta la amenaza de compromiso de los proveedores externos en la cadena de suministro.
Nos estamos moviendo hacia un mundo en el que los proveedores que proporcionen implementaciones de seguridad detalladas y puedan demostrar la implementación práctica de los estándares de seguridad estarán en una mejor posición que sus competidores. Asegurarse de que no haya eslabones débiles en una cadena de suministro es fundamental, pero la mera acreditación pronto dejará de ser suficiente para establecer la confianza entre terceros y sus socios. Con el panorama de amenazas en constante cambio que dificulta que las organizaciones sepan contra qué protegerse, es más importante que nunca que las empresas y sus proveedores trabajen juntos para tener la oportunidad de mantenerse a la vanguardia.
Sarah Armstrong-Smith, Directora de Continuidad y Resiliencia, Fujitsu Reino Unido e Irlanda (se abre en una nueva pestaña):
“Lo que queda claro de este último ataque es que todas las organizaciones, ya sean públicas o privadas, pequeñas o grandes, son vulnerables a los ataques. Si bien es innegable que la conciencia organizacional está en aumento, quienes están detrás de las infracciones están encontrando formas nuevas y creativas de poner de rodillas a una organización.
Dado que los atacantes siempre tienen la iniciativa, incluso el negocio mejor administrado podría sufrir un ataque o robo de datos. Con el RGPD en vigor, las empresas deben conocer todos los canales que los ciberdelincuentes pueden utilizar para infiltrarse en la empresa y robar datos, y tomar medidas proactivas para protegerla. Los efectos dominó de un ataque ya no se quedan dentro de las cuatro paredes de una organización, y las empresas de todos los tamaños deben permanecer a la vanguardia para identificar y administrar las amenazas de manera proactiva en lugar de esperar a que ocurran las violaciones.
Después de todo, el ciberdelito no es una probabilidad, es una fatalidad. Sin embargo, será la forma en que las organizaciones se preparen para ello lo que puede marcar la diferencia.
Adenike Cosgrove, estratega de ciberseguridad, EMEA, Proofpoint (se abre en una pestaña nueva)
"La reciente filtración de datos en Ticketmaster marca una de las primeras fugas internacionales importantes de datos personales de la UE que se informa después de la fecha de vigencia del RGPD, por lo que es un caso para estar atento a las consecuencias. Primero se harán preguntas sobre qué tan confidenciales son los datos personales, incluida la información de pago. , se compartió, en texto sin formato, con una aplicación de terceros.
Esta brecha subraya por qué los equipos de seguridad empresarial deben tener una visibilidad clara de las aplicaciones de terceros que se ejecutan en sus entornos y protegerlas adecuadamente, ya que cada vez más organizaciones confían en soluciones basadas en la nube para realizar sus operaciones en todo el mundo. Las mejores prácticas requieren que las organizaciones implementen una solución Cloud Access Security Broker (CASB) que combina indicadores de riesgo específicos del usuario con inteligencia de amenazas de canales cruzados para analizar el comportamiento del usuario y detectar anomalías en aplicaciones de terceros. Sin él, las empresas simplemente no saben cuándo los usuarios y los datos de la empresa están en riesgo.
Las organizaciones están en su punto más débil después de una infracción de fraude. Como vimos con Equifax, los piratas informáticos difundieron casi de inmediato los intentos de phishing en un intento de capitalizar el incidente. Los usuarios afectados por esta infracción deben estar extremadamente atentos al confirmar la fuente de todos los correos electrónicos que se envían a su bandeja de entrada; también deben cambiar su contraseña directamente a través del sitio web de Ticketmaster y registrarse en el servicio de monitoreo de crédito ofrecido por Ticketmaster.
Paul Cant, vicepresidente de EMEA, BMC Software (se abre en una pestaña nueva):
"¡Otro día, otra brecha!" Ha pasado un tiempo desde que vimos una serie de grandes nombres en el punto de mira de la ciberseguridad, pero con la cantidad de entornos de múltiples nubes y dispositivos IoT que continúan creciendo, veremos más y más. Aunque sabemos que existen muchos vectores de riesgo, las organizaciones deben asegurarse de que sean seguros. Con las sanciones del RGPD acechando en el horizonte, las organizaciones simplemente no pueden permitirse el lujo de dejar que la ciberseguridad quede en un segundo plano.
Solo al examinar incansablemente los procesos internos, las empresas pueden descubrir cómo están configurados sus sistemas que almacenan datos, cómo están conectados, dónde se encuentran las vulnerabilidades, incluso a través de software y servicios de terceros, y luego crear un plan para abordar y corregir estas vulnerabilidades, garantizando la seguridad. de los datos personales de sus clientes.
Rodney Joffe, vicepresidente sénior y miembro de Neustar (se abre en una pestaña nueva):
“A medida que otra organización es víctima de la amenaza de los piratas informáticos, esta última brecha de seguridad es otro recordatorio de que se deben implementar estrategias para administrar de manera proactiva los ataques cibernéticos.
Cada vez más, los atacantes encuentran formas nuevas e innovadoras de violar los perímetros web, desde aplicaciones web y ataques DDoS hasta ransomware (se abre en una nueva pestaña). La instalación de un firewall de aplicaciones web (WAF) es crucial para evitar que terceros como estos accedan a un sitio web y roben información confidencial y personal de los clientes. Y con legislación como GDPR en juego, es más importante que nunca tener un centro de operaciones de seguridad unificado las 24 horas del día, los 7 días de la semana, que incluya una interfaz de usuario con monitoreo e informes en tiempo real.
El peligro cibernético es real y, en tiempos como estos, es esencial que la seguridad permanezca en el centro de todas las operaciones.