Recientemente, la firma de servicios financieros Liberty Holdings sufrió un ataque cibernético que ha puesto en riesgo la información de sus clientes. Aunque la compañía ha tratado de tranquilizar al mercado, un experto en ciberseguridad ha cuestionado las medidas de seguridad implementadas por Liberty antes de la filtración de datos.
El precio de las acciones de Liberty Holdings cayó casi un cinco por ciento el lunes al mediodía, mientras la aseguradora luchaba por controlar el incendio causado por la violación de datos en sus sistemas informáticos. Liberty Holdings informó el domingo que se enteró del ataque cuando una parte externa alertó a la empresa de que había obtenido datos de la aseguradora y amenazó con publicarlos si no se le compensaba por el hackeo. La compañía afirmó que no había evidencia de que alguno de sus clientes hubiera sufrido pérdidas financieras.
Según Liberty, se encuentra en una etapa avanzada de investigación para determinar la magnitud de la violación de datos, que hasta ahora parece estar relacionada principalmente con correos electrónicos y archivos adjuntos. Sin embargo, Andrew Chester, director ejecutivo de Ukuvuma Cyber Security, fue crítico con las medidas de seguridad implementadas por Liberty.
“Liberty afirma que tiene bajo control su tecnología y su infraestructura de datos después de una gran violación de datos, pero el hecho de que los hackers pudieran extraer datos sin ser detectados es alarmante. Los ciberdelincuentes ahora exigen un rescate para no revelar la información de los principales clientes de Liberty, y esta noticia ha generado pánico en las industrias de seguros y finanzas”, dijo Chester.
El experto en ciberseguridad plantea varias preguntas importantes. ¿Por qué Liberty tenía datos de correo electrónico y archivos adjuntos sin estructurar que no estaban siendo monitoreados y, lo que es más importante, por qué no se había encriptado esta información sensible? Al realizar una búsqueda de amenazas o un análisis de seguridad para cualquier empresa, lo primero que se busca es qué tan fácil es extraer datos sin ser detectado.
Además, Chester se pregunta cómo los hackers lograron acceder a la información. “Lo más probable es que haya ocurrido de dos maneras: o fue un trabajo interno o alguien con los privilegios correctos fue hackeado, lo que significa que podrían haber utilizado los permisos de esa persona para ingresar al sistema”. Esto podría haberse evitado simplemente aplicando prácticas generales de seguridad de datos, como encriptar siempre la información sensible, segregarla de los sistemas vulnerables y establecer sistemas rigurosos de control y monitoreo de acceso.
Este incidente destaca la importancia de la ciberseguridad en el mundo financiero. Las empresas deben tomar medidas proactivas para proteger la información de sus clientes y garantizar que se implementen las mejores prácticas de seguridad. La confianza de los clientes en las instituciones financieras depende de ello.
En resumen, el ataque a Liberty Holdings es un recordatorio de que ninguna empresa está exenta de ser víctima de un ciberataque. Es fundamental que las empresas inviertan en ciberseguridad y tomen medidas para proteger la información financiera de sus clientes. La seguridad de los datos debe ser una prioridad en el mundo digital en el que vivimos.
