
Los ciberataques se han vuelto cada vez más sofisticados y afectaron a empresas globales del sector telecomunicaciones durante los dos últimos años. ¿Cuáles fueron los ataques más preocupantes por la magnitud del daño ocasionado?
Las telecomunicaciones juegan un rol clave en la conectividad mundial y, por lo mismo, atraen cada vez más la atención de los hackers interesados en robar información que es valiosa para la seguridad de las naciones. Incluso los jugadores más grandes de esta industria han sido blanco de complejos ciberataques que han evidenciado la necesidad de reforzar las medidas de seguridad.
Kyivstar es considerado como el mayor proveedor de telecomunicaciones de Ucrania. En diciembre del 2023, sufrió un devastador ciberataque que coincidió con la visita del presidente Volodimir Zelenski a Estados Unidos y dejó a millones de clientes sin servicio.
El grupo hacktivista ruso KillNet se adjudicó la autoría del ataque, aunque los especialistas en ciberseguridad se mostraron escépticos al respecto. Las consecuencias fueron muy graves, ya que se interrumpió el funcionamiento de las sirenas antiaéreas en pleno conflicto con Rusia, y era imposible realizar operaciones bancarias.
En enero del 2024, la compañía de telecomunicaciones Orange España sufrió una brecha de seguridad que condujo a la interrupción de sus operaciones. El ciberataque perjudicó los servicios de navegación móvil y los sistemas de configuración de red.
Las investigaciones determinaron que la brecha de seguridad se produjo debido a las credencias robadas a un empleado cuya computadora fue infectada meses antes con un malware tipo Raccoon. Esta aplicación recopila información personal de las víctimas, como cookies de navegación, contraseñas guardadas y otros datos de autocompletado. Asimismo, registra las direcciones IP disponibles y hasta la geolocalización del usuario.
Salt Typhoon es un grupo de supuestos hackers estatales, respaldados por el Gobierno chino y conocidos por sus campañas sofisticadas de ciberespionaje. En el 2024, tras dos años de inactividad, reaparecieron con una serie de tácticas evasivas que les permitieron ejecutar ciberataques contra actores clave del sector telecomunicaciones en el mundo, como Verizon, Lumen Technologies, AT&T y T-Mobile.
Estas compañías, la mayoría estadounidenses, contaban con altas medidas de seguridad. Sin embargo, ello no evitó el acceso de los hackers a información confidencial, como mensajes de texto, información de geolocalización, grabaciones de audio, metadatos de llamadas, etc. La lista de afectados incluyó a importantes personalidades de la política global, como el actual presidente de los Estados Unidos, Donald Trump.
Para ejecutar sus ciberataques, Salt Typhoon aprovecha las vulnerabilidades de seguridad de las víctimas mediante el uso de rootkits como Deed Rat o Demodex, y malwares como Ghostspider, para mantener el acceso a las redes de las víctimas. La naturaleza de sus ataques durante el 2024 evidenció su enfoque estratégico más orientado al espionaje que al lucrar con la información sustraída.
Los casos analizados nos recuerdan la importancia de que las empresas, por más pequeñas que sean, deben implementar medidas para proteger su información confidencial de posibles ciberataques y mantener la confianza de los clientes.
Referencias
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
En un entorno marcado por la transformación digital, la inteligencia artificial y el trabajo híbrido, las organizaciones necesitan líderes capaces de integrar personas, tecnología y estrategia. Así lo sostiene el paper Human, Technical and Conceptual Skills among Colombian Managers: Revisiting Katz’s Model from a Workplace Learning Perspective, publicado en el Journal of Workplace Learning, en cuya elaboración participó Nestor U. Salcedo, profesor de ESAN Graduate School of Business.
Redinter y ESAN University celebraron la II Jornada de Sostenibilidad y Energía en Iberoamérica: acción hacia la Transición, en la que abordaron cambios para promover esta transformación. Expertos nacionales e internacionales analizaron los desafíos climáticos para las infraestructuras, las finanzas sostenibles y el impacto de la IA en el sector, entre otros temas.
El pluriempleo viene ganando terreno como una alternativa para complementar ingresos, desarrollar nuevas competencias y responder a un mercado laboral cada vez más flexible. Sin embargo, esta modalidad también plantea desafíos relacionados con el bienestar de los trabajadores, los conflictos de interés, el rendimiento laboral y las políticas de las organizaciones.
Enrique Louffat, profesor principal en los Programas en Administración del MBA, Maestrías Especializadas y de Educación Ejecutiva de ESAN, analiza en Gestión las oportunidades y los retos que el pluriempleo representa tanto para los profesionales como para las empresas.