Halliburton, una de las empresas de servicios petrolíferos más importantes a nivel mundial, fue objeto de un reciente ciberataque. La empresa afirmó que el 21 de Agosto de 2024 se percató de que usuarios no autorizados habían accedido a partes de su sistema.
Los Líderes de Seguridad Opinan:
>Richard Caralli, Asesor Sénior de ciberseguridad de Axio:
“La filtración de datos de Halliburton pone de relieve una verdad fundamental: Muchos ataques de ransomware aprovechan descuidos básicos en lugar de técnicas sofisticadas. Aunque los detalles del ataque aún no están claros, es probable que no se tratara de una operación muy compleja. Al igual que los incidentes en Colonial Pipeline, Caesars, MGM y Clorox»
>Sr. Venky Raju, Director de tecnología de campo en ColorTokens:
“Los actores de los estados nacionales ya han demostrado su capacidad para penetrar y atacar sistemas de infraestructurascríticas
>Donovan Tindill, Director Sénior de Seguridad OT en DeNexus:
“Tras este incidente (y dependiendo del alcance del ataque), se podría esperar que Halliburton y sus muchas divisiones sufrieran una interrupción grave de sus actividades, con una reducción de la productividad. Por el contrario, los equipos de respuesta a incidentes cibernéticos contienen y erradican la amenaza. Se recomienda, tomar mejores decisiones de inversión en ciberseguridad que vinculen directamente las inversiones con el retorno de la inversión (#ROI) en reducción de pérdidas que brindan”.
>Chris Patteson, Director de Gestión de Cuentas en DeNexus:
“Los ataques a operadores de plataformas industriales con muchos activos e infraestructuras críticas seguirán siendo el foco de atención de los adversarios debido al valor en riesgo».
>Marcus Fowler, Director Ejecutivo de Darktrace Federal:
“La creciente ola de interconectividad de TI y OT dentro de sus entornos, hacen crecer el riesgo de ataques ciberfísicos».
>Mark Manglicmot, Vicepresidente Sénior de Servicios de Seguridad de Arctic Wolf:
“La infraestructura crítica es el elemento vital de una economía y una sociedad que funcionan, y los actores de amenazas se dan cuenta de que pueden causar la máxima cantidad de caos y extorsión al atacar sectores como el petróleo y el gas. A principios de este año, la Oficina del Director de Inteligencia Nacional y el director del FBI, Chris Wray, advirtieron al Congreso que la infraestructura crítica de EE. UU. es un objetivo principal para los actores de amenazas».
“La experiencia de Halliburton nos enseña que las organizaciones deben centrarse en aplicar y mantener de forma sistemática los principios básicos de la ciberseguridad«.
Fuente: Security Magazine.com
Versión: Redactores online
🌎Somos @avesonline
Security & Safety Red Emergente Latam, Potenciada desde Caracas, Venezuela para el Mundo