Contenido del artículo
.png&w=3840&q=75)
La filtraci�n de datos de UBS y DSM-Firmenich expone a 7,9 millones de empleados. Descubra c�mo la gesti�n proactiva del riesgo de proveedores puede prevenir vulnerabilidades de terceros.
En otro alarmante incidente de ciberdelincuencia, UBS y DSM-Firmenich han confirmado que se robaron datos sensibles de empleados debido a una filtraci�n que involucr� a su proveedor de servicios de TI. Seg�n el peri�dico suizo Le Temps, esta filtraci�n form� parte de un ciberataque m�s amplio que afect� a 27 empresas multinacionales, entre ellas Amazon, McDonald's, Lenovo, HSBC y Delta, con 7,9 millones de empleados afectados a nivel global.
?
�C�mo ocurri� la filtraci�n?
El ciberataque se origin� en vulnerabilidades del software MOVEit, una herramienta de transferencia de datos muy utilizada proporcionada por Progress Software. El software ten�a problemas conocidos desde el a�o pasado, que los ciberdelincuentes explotaron para obtener acceso no autorizado a informaci�n sensible. Las vulnerabilidades de MOVEit han dejado ahora un rastro abrumador de datos filtrados, incluida la informaci�n personal de 20.462 empleados de UBS y 13.248 empleados de DSM-Firmenich.
?
�Qu� se filtr�?
DSM-Firmenich confirm� que los datos filtrados involucraban principalmente a empleados de su antigua divisi�n Firmenich. La informaci�n inclu�a nombres y apellidos, nombres obsoletos de salas de reuniones y direcciones de correo electr�nico que ya no est�n en uso. Afortunadamente, no se vieron afectados datos de clientes ni financieros. En respuesta, DSM-Firmenich asegur� al p�blico que ha reforzado sus medidas de seguridad de datos.
En el caso de UBS, Le Temps informa que los datos de m�s de 20.000 empleados aparecieron en la darknet. Sin embargo, UBS se neg� a hacer m�s comentarios sobre el incidente.
?
Impacto global del ataque
Esta filtraci�n pone de relieve las consecuencias de gran alcance de las vulnerabilidades de terceros. Con 27 grandes empresas y millones de empleados afectados, la vulnerabilidad de MOVEit subraya c�mo un �nico problema de software puede desencadenar una crisis de ciberseguridad a escala global.
Estos incidentes reiteran la importancia de la gesti�n proactiva del riesgo de proveedores. Las empresas ya no pueden permitirse confiar �nicamente en su seguridad interna, sino que tambi�n deben supervisar y auditar a sus proveedores de servicios de TI. Soluciones como Supplier Shield permiten a las empresas identificar y abordar los riesgos de terceros antes de que den lugar a filtraciones significativas.
?
C�mo pueden protegerse las empresas
Este incidente sirve como un recordatorio cr�tico para que las empresas aborden de forma proactiva los riesgos de terceros. Muchas filtraciones, como la que involucr� a MOVEit, provienen de vulnerabilidades en los sistemas de proveedores externos. Las empresas pueden salvaguardar sus operaciones realizando auditor�as peri�dicas, supervisando las pr�cticas de seguridad de los proveedores y respondiendo con rapidez a las vulnerabilidades detectadas.
Supplier Shield ayuda a las empresas a lograrlo ofreciendo soluciones integrales de gesti�n del riesgo de terceros. Mediante la supervisi�n continua de los sistemas de los proveedores, la detecci�n temprana de vulnerabilidades y conocimientos accionables, Supplier Shield permite a las empresas identificar riesgos antes de que se agraven. Al asociarse con soluciones como esta, las organizaciones pueden fortalecer las defensas de su cadena de suministro y reducir la probabilidad de verse afectadas por filtraciones similares.
?
¿Quiere aplicar esto a su ecosistema de proveedores? Vea la plataforma en acción y mapee sus principales riesgos de proveedores en vivo en una demostración.
.png&w=3840&q=75)
.png&w=3840&q=75)