Desde Sinedie Advisor, queremos que tanto tú como tu empresa os mantengáis informados de todo lo relacionado con el mundo de la ciberseguridad, desde las últimas técnicas utilizadas por los ciberdelincuentes hasta las mejores formas de combatirlas.
Cuando hablamos de Island Hopping, ¿sabrías identificar a qué hace referencia? El término Island Hopping es más antiguo de lo que parece, ya que proviene de la Segunda Guerra Mundial. En aquella época se refería a una estrategia militar del ejército estadounidense, cuyo fin era llegar a Japón para terminar por fin con la guerra, pero, en vez de atacar directamente al Japón continental, decidieron centrarse en algunas de sus islas aliadas con una capacidad de defensa menor (como la isla Marshall o Guam), aunque estratégicamente importantes para el país.
Pero, ¿y qué tiene que ver esto con la ciberseguridad y cómo puede afectar a tu negocio? Pues bien, al igual que el ejército de Estados Unidos, los ciberdelincuentes utilizan esta estrategia hoy en día, pero en estos tecnológicos tiempos, Japón sería una empresa grande y asentada en seguridad de la información, y las islas serían sus proveedores más pequeños, es decir, la base de este ataque es no centrarse en el objetivo principal, sino en sus afiliados.
Esto es así porque, normalmente, las empresas más grandes están dotadas de herramientas de ciberseguridad y un equipo de personas expertas en la materia que es más difícil de quebrantar. En estos casos, atacarlas no tendría sentido, y es entonces cuando deciden tomar la estrategia Island Hopping. Los ciberdelincuentes empiezan primero por sus proveedores u otras empresas más pequeñas de su objetivo, ya que no tienen tantas medidas de seguridad, y son más fáciles de dominar. De este modo, recaban la información necesaria para llegar a ‘’su Japón’’.
Un ejemplo relevante de Island Hopping fue cuando, a finales del 2013, una compañía estadounidense sufrió una violación de datos de tal dimensión que costó casi 300 millones de dólares y la información de pago de 40 millones de clientes se vio comprometida. Y todo esto, como en el caso de Japón, empezó por una pequeña isla, o en este caso empresa, que proporcionaba calefacción y refrigeración de la empresa objetivo. Esta empresa no disponía de una infraestructura de ciberseguridad lo bastante fuerte y, a través de un ataque de malware, los ciberdelincuentes consiguieron robar las credenciales de correo electrónico con las que más tarde accedieron a la red de su objetivo final.
Llegados a este punto y habiendo entendido el peligro que puede suponer este tipo de ataque, ya seas una empresa más grande o un posible daño colateral como las islas que antes mencionamos, te estarás preguntando: ¿Cómo protejo mi negocio ante un posible «Island Hopping»? Contar con unas políticas y procedimientos adecuados, y que los empleados las conozcan y las apliquen, es la base que ayudará a disminuir la posibilidad de ser atacados. A continuación, te damos una serie de recomendaciones para evitar mantener la información de tu negocio segura:
- Implantar la autenticación multifactor que, ante la poca robustez de las contraseñas que en ocasiones son genéricas, predecibles y fácilmente vulnerables, se ha convertido en una necesidad para mantener los dispositivos de una empresa seguros.
- Contar con copias de seguridad de los datos de la empresa en una ubicación diferente.
- Reforzar la seguridad de correo electrónico, uno de los puntos de entrada más comunes en el Island Hopping, a través de técnicas como el phishing.
- Proteger el endpoint, ya que el riesgo no está solo en ordenadores de mesa y portátiles, sino también en teléfonos móviles, tabletas, impresoras y otros dispositivos conectados a la Red que los empleados usan habitualmente.
- Mantener siempre el software actualizado.
- Contar con un sistema de respuesta ante incidentes sólido.
Por último, cabe destacar que tener una estructura de seguridad fuerte es importante, pero a veces, aún contando con un fuerte ‘’ejército’’ de ciberseguridad, podemos ser atacados a través de nuestros proveedores. Por eso, es imprescindible conocer la situación de las empresas con las que hacemos negocios.
Si nuestros afiliados, aunque sean de total confianza, tienen que tratar con datos de nuestra empresa, es necesario conversar con ellos y asegurarnos de que están tomando las medidas correctas. Y, ante la posibilidad de contratar a un nuevo proveedor, contar siempre con los que adopten una infraestructura de ciberseguridad sólida es clave.
Te ofrecemos soluciones personalizadas y de alta calidad para proteger tu información confidencial, mantener tus dispositivos seguros y asegurarnos de que tu actividad en línea esté protegida contra cualquier amenaza. ¡No te arriesgues! Contáctanos AHORA y uno de nuestros asesores te explicará todos los detalles:
📌Contacto – Sinedie Advisor ☎️ (+34) 961 488 999 📨info@sinedieadvisor.com