24 Jul Resumen del mes
Comité Olímpico París 2024 preocupados ante la posibilidad de ciberataques
Los juegos Olímpicos de París 2024 podrían ser los más expuestos a Ciberataques en toda la historia, luego de que los juegos Olímpicos de Tokio 2021 recibieran 450 millones de intentos de ataque, las autoridades Olímpicas se encuentran realizando estrategias y simulacros para hacer frente a las amenazas.
Los eventos deportivos globales, además, están siendo aprovechados por los cibercriminales para desarrollar ataques, ya que los objetivos suelen estar distraídos y vulnerables a tácticas de ingeniería social.
Se prevé que los cibercriminales desplegarán una amplia gama de tácticas, técnicas y procedimientos, como ransomware, exfiltración de datos, explotación de vulnerabilidades en aplicaciones, ingeniería social, ataques de phishing personalizados e intentos de denegación de servicio, con el objetivo de interrumpir los servicios en línea.
Hackeo a empresa de entretenimiento: roban 1 TB de información.
Entre los archivos que se filtraron se encuentran credenciales de inicio de sesión, proyectos inéditos, detalles sobre desarrollo de software, contratación de personal y próximas colaboraciones.
El Hackeo se produjo a través de la plataforma Slack en un dispositivo comprometido de un colaborador. Se presume que el ciberataque fue efectuado por el hacktivista Nullbulge, quienes difundieron la manera en que realizaron el hackeo a través de X.
Hackeo a empresa de venta de boletos en línea: 560 millones de cuentas afectadas
Robo de datos sensibles de usuarios que habían tenido interacción con su plataforma del 2 de abril al 18 de mayo, los datos involucrados van desde correos electrónicos, números telefónicos e información cifrada de tarjetas bancarias.
La filtración ocurrió en las regiones de México, EUA y Canadá. En México, la Profeco solicitó a la compañía para que esta informe sobre las acciones que llevará a cabo para evitar que la información sustraída afecte a los consumidores.
Falla Global provocada por un defecto en actualización de antivirus provoca caída en software.
Lo que fue llamado como “el mayor apagón informático de la historia” afectó las operaciones de Aeropuertos en todo el mundo, así como sistemas de pago, banca y proveedores de atención médica.
Los ciberdelincuentes aprovecharon el caos para hacer phishing, promoviendo soluciones rápidas a la falla de Crowdstrike.
Esto puso en manifiesto la fragilidad de la economía global y la necesidad de contar con un plan de Business Continuity que garantice la continuidad de operaciones ante fallas de sistemas importantes o ciberataques.
Importancia del Business Continuity Plan
El objetivo de la continuidad del negocio es asegurar que una organización pueda seguir operando o recuperarse rápidamente después de un incidente para minimizar el impacto en sus operaciones, reputación, y relaciones con sus clientes y otras partes interesadas. Estas son algunas razones clave para contar con un plan de continuidad de negocio:
Minimización del Tiempo de Inactividad:
Un BCP permite a una organización identificar las funciones críticas del negocio y desarrollar estrategias para mantenerlas operativas durante situaciones disruptivas.
Protección de Activos Críticos:
El BCP incluye la identificación y protección de activos críticos, como datos importantes, sistemas clave, infraestructura física y recursos humanos clave.
Gestión de Crisis y Protección de la Reputación:
El manejo efectivo de crisis a través de un BCP ayuda a proteger la reputación de la organización.
Preparación para Incidentes Futuros:
El BCP no solo se enfoca en la respuesta inmediata a un incidente, sino que también incluye la planificación para la recuperación a largo plazo y la preparación para incidentes futuros.
Continuidad de negocio y cambio climático 
Desafíos de la Transformación Digital 
Diferencias entre multinube y nube híbrida 
No Comments