Ciberseguridad 
Los proveedores de servicios gestionados (MSP) son empresas de terceros que normalmente manejan una cartera de operaciones de TI o actividades diarias de otras organizaciones. Esto
Publicado el julio 17, 2024
El ataque de ransomware a CDK Global se notificó por primera vez en junio de 2024. Este ransomware infectó a CDK Global, un proveedor de software que presta servicio a miles de concesionarios de coches de América del Norte. El ataque afectó a más de 10 000 concesionarios de EE. UU., así como a sus empleados y clientes.
Información que debe saber sobre el ataque cibernético a CDK Global
- El primer ataque se produjo el 19 de junio de 2024 y CDK Global desconectó sus sistemas.
- Los datos de los clientes objeto del ataque incluían información de identificación personal (PII), como números de la Seguridad Social, números de cuentas bancarias, números de teléfono, direcciones y datos de tarjetas de crédito.
- Se ha identificado al grupo de cibercriminales BlackSuit como responsable del ataque de ransomware.
- CDK Global avisó a sus clientes el 24 de junio de 2024 de que dejaría de prestar sus servicios temporalmente mientras se recuperaba del ataque.
- CDK Global comenzó a restablecer los sistemas de los concesionarios por fases entre finales de junio y principios de julio.
El impacto del ataque de ransomware a CDK Global
Dado que aproximadamente la mitad de los concesionarios nuevos del país se han visto afectados por el ataque de ransomware a CDK Global, el impacto ha sido grave y ha obligado a algunos a volver a trabajar con papel y lápiz. Como todo estaba digitalizado y automatizado con CDK Global, cuando los sistemas dejaron de funcionar como consecuencia del ataque, muchos concesionarios se vieron obligados a enfrentarse a los inconvenientes de cerrar acuerdos comerciales a mano y llevar físicamente la documentación a las oficinas del Departamento de Vehículos Motorizados (DMV) de EE. UU. Aunque esto pueda parecer una minucia en medio de tal complejidad, el tiempo que los concesionarios tardaron en completar estas tareas de forma manual tuvo importantes repercusiones financieras.
No obstante, no solo los concesionarios se vieron afectados por el ataque de ransomware a CDK Global. Ahora, otros proveedores tendrán que gastar más dinero en auditar sus sistemas para demostrar que están preparados para posibles ataques cibernéticos en el futuro.
Qué pueden aprender las empresas del ataque de ransomware a CDK Global
A pesar de que hace poco que se produjo, las empresas ya pueden aprender mucho del ataque de ransomware a CDK Global.
Los riesgos de los servicios de terceros
Dado que son muchos los concesionarios que hacen uso del software de CDK Global, las consecuencias del ataque fueron devastadoras. Como el software se utilizaba para gestionar nóminas y otros asuntos financieros, miles de concesionaros se enfrentaron a verdaderas dificultades cuando este servicio de terceros fue víctima de un ataque cibernético.
Si su empresa utiliza servicios de terceros y se produce algún ataque cibernético de este tipo, podría quedarse sin soporte. Dependiendo de la importancia que este servicio externo tenga para el funcionamiento de su organización, podría encontrarse en una situación similar a la de los miles de concesionarios que se vieron afectados por el ataque a CDK Global.
La importancia del cifrado conocimiento cero y confianza cero
Tanto la seguridad de confianza cero como el cifrado conocimiento cero son cruciales para proteger la privacidad de una organización y de sus clientes. La confianza cero es un marco de seguridad que asume que todos los usuarios y máquinas pueden verse vulnerados, por lo que deben validarse de forma continua y tienen un acceso limitado a los recursos de la empresa.
Por su parte, el cifrado conocimiento cero protege los datos cifrados de cada usuario y, dado que solo ellos pueden descifrarlos, ningún dato puede verse vulnerado, ni siquiera en una violación de datos. Con el cifrado conocimiento cero, un cibercriminal que logre hackear los servidores de un proveedor no podrá acceder a información confidencial.
La importancia de contar con controles de acceso seguros
Las empresas deben mantener un control estricto del acceso de los usuarios autorizados a los sistemas internos. Con los controles de acceso basados en roles (RBAC), la empresa puede limitar el acceso al mínimo absoluto que los usuarios necesitan para hacer su trabajo. Con las restricciones establecidas con los RBAC, los usuarios no podrán acceder a nada que no corresponda a su rol o función. De este modo, se mejora la seguridad de la empresa, ya que si las credenciales de inicio de sesión de algún empleado se ven vulneradas, el cibercriminal no podrá acceder a los datos de toda la empresa.
Otra forma de garantizar la seguridad de una organización es utilizar la gestión del acceso privilegiado (PAM) para proteger las cuentas que tengan datos muy sensibles. No todos los empleados tienen el mismo acceso a la información, por lo que contar con un sistema PAM ayuda a limitar quién puede acceder a qué.
Proteja su empresa de los ataques de ransomware
Tras conocerse el ataque de ransomware a CDK Global, queda claro que las consecuencias plantearon serios desafíos a las miles de organizaciones afectadas. Sin embargo, se pueden tomar medidas para reducir la gravedad de un ataque cibernético en caso de que le ocurra a su empresa, como utilizar un marco de seguridad de confianza cero y conocimiento cero o reforzar los controles de acceso a la información confidencial.
Descubra el efecto positivo que KeeperPAMTM puede tener en la seguridad de confianza cero de su organización solicitando un demo hoy mismo.
