Los seis mayores ciberataques en la India en 2023-24; Oportunidades y recomendaciones para CISO de Gartner.

En el acelerado ámbito digital de la India moderna, la lucha contra las amenazas cibernéticas ha alcanzado niveles de urgencia sin precedentes. Cada día que pasa, las filtraciones de datos se perfilan como amenazas potentes que arrojan sombras tanto sobre las instituciones gubernamentales como sobre las empresas privadas. Según un informe de IndusfaceIndia enfrentó más de 5 mil millones de ciberataques, un crecimiento del 63% cada trimestre.

Aquí hay una lista de los 6 principales ataques cibernéticos que sacudieron a la nación entre 2023 y 2024.

1. Fuga masiva de datos del Consejo Indio de Investigación Médica (ICMR): Descrita como una de las mayores filtraciones de datos en la historia del país, el Los datos personales de más de 81,5 millones de indios quedaron expuestos en línea. La información filtrada, supuestamente procedente del Consejo Indio de Investigación Médica (ICMR), llamó la atención de Resecurity, una agencia estadounidense de inteligencia y ciberseguridad.
2. Fuga de información de viajeros indios: En medio de un aumento de casos de COVID-19 el año pasado, Tamil Nadu exigió el uso de pases electrónicos COVID. Sin embargo, los piratas informáticos aprovecharon esta situación, filtrando los pasaportes, números de móviles y direcciones de correo electrónico de los viajeros indios, poniendo así en peligro la información personal de 3,5 millones de personas y exponiéndolas a la amenaza del robo de identidad.
3. Violación de datos de BSNL: Bharat Sanchar Nigam Ltd (BSNL), un destacado operador de telecomunicaciones, fue víctima de una violación de datos en la que los piratas informáticos obtuvieron acceso a información confidencial, incluidas direcciones de correo electrónico, detalles de facturación y números de contacto de miles de usuarios de Internet y teléfonos fijos de BSNL. Además, se vieron comprometidos datos críticos, como registros de interrupciones del servicio móvil y detalles específicos de la red.
4. Violación de datos del grupo Taj Hotels: Una filtración de datos en el prestigioso grupo Taj Hotels hizo saltar la alarma ya que la información personal de aproximadamente 1,5 millones de personas estuvo potencialmente comprometida.
5. Hack de datos de RailYatri: Una cantidad significativa de datos, supuestamente pirateados de RailYatri, una aplicación autorizada por la Indian Railway Catering and Tourism Corporation (IRCTC), se puso a la venta en la web oscura. La información comprometida incluía nombres, ID de correo electrónico, números de teléfonos móviles y ubicaciones de los usuarios de RailYatri, lo que generó preocupación sobre la seguridad de las plataformas en línea que facilitan los viajes en tren en la India.
6. Ataque de malware a AIIMS, Nueva Delhi: Los sistemas de ciberseguridad del All India Institute of Medical Sciences (AIIMS) en Nueva Delhi detectaron un importante ataque de malware. El intento de intrusión se identificó rápidamente y las medidas de ciberseguridad implementadas neutralizaron eficazmente la amenaza.

Cómo ha evolucionado el panorama de la ciberseguridad evolucionado.

“Los ciberataques en los últimos años han evolucionado rápidamente y se han vuelto más sofisticados y generalizados. Los atacantes ahora están utilizando nuevos métodos para ataques dirigidos con exploits de día cero, malware sin archivos y ataques a la cadena de suministro. Para mantenerse seguras, las organizaciones deben priorizar medidas integrales de ciberseguridad, incluidas evaluaciones periódicas, planes sólidos de respuesta a incidentes, capacitación de los empleados y recopilación proactiva de inteligencia sobre amenazas. Sólo a través de un enfoque proactivo y de múltiples niveles las organizaciones pueden mitigar y mantenerse a salvo de los riesgos cada vez mayores del mundo digital”, dice Munesh Jadoun, director ejecutivo de ZNet Technologies, India.

Debido a las tecnologías avanzadas, el El panorama de la ciberseguridad ha evolucionado enormemente en los últimos años. De acuerdo a Abhyuday Data, analista director de Gartneralgunas fuerzas bien conocidas y persistentes que influyen el El panorama y los programas de ciberseguridad son:

1. Adopción de GenAI: El consumo de aplicaciones GenAI, como los grandes modelos de lenguaje (LLM), a partir de experimentos comerciales y la adopción ad hoc no administrada por parte de los empleados crea nuevas superficies de ataque y riesgos para la privacidad individual, los datos confidenciales y la propiedad intelectual (IP) de la organización.
2. La demanda de habilidades en ciberseguridad evoluciona: El desafío duradero de encontrar y retener a los mejores talentos en seguridad persiste, pero se siente más claramente en el extremo superior de la carrera profesional, siendo el mayor problema identificar y retener a la próxima generación de CISO y líderes de seguridad.
3. Independencia de la cadena de suministro: A medida que las organizaciones continúan aumentando su dependencia de los servicios en la nube, también aumenta su dependencia de tener una cadena de suministro digital que sea sólida y resiliente para garantizar lo mismo.
4. Entornos regulatorios en rápida evolución: Orientación legalmente fragmentada que da forma a la priorización de seguridad en organizaciones locales y globales.
5. Descentralización de Negocios Digitales: La normalización del modelo de trabajo híbrido y la digitalización de los procesos de negocio en la nube, ambas introducen nuevos desafíos de seguridad.
6. Ransomware en evolución y ataques a sistemas IAM, CI y violaciones de datos: atodos icreciente: Al mismo tiempo, seguimos viendo evolucionar el ransomware y cada vez más casos de extorsión. Seguimos viendo ataques a la infraestructura IAM, infraestructura crítica y filtraciones de datos que afectan a los medios.

Los líderes de SRM están respondiendo al impacto combinado de estas fuerzas adoptando una variedad de prácticas, capacidades técnicas y reformas estructurales dentro de sus programas de seguridad con miras a mejorar la resiliencia organizacional y el desempeño de la función de ciberseguridad.

Oportunidades y recomendaciones para líderes de seguridad.

Algunas oportunidades y recomendaciones específicas para las organizaciones de seguridad en la India son:

Oportunidades

• Los líderes de SRM pueden mejorar la reputación y el rendimiento de la función de seguridad mediante el uso de inteligencia artificial generativa (GenAI) en colaboración proactiva con las partes interesadas del negocio. Esto ayudará a sentar las bases para un uso ético y seguro de esta tecnología disruptiva.
• La inversión en una gestión eficaz de riesgos de servicios y software de terceros, una mayor seguridad del tejido de identidad y un seguimiento continuo de los entornos digitales híbridos pueden reforzar la superficie de ataque de una organización y fortalecer su resiliencia.
• Alinear los esfuerzos de gobernanza de la seguridad con el uso de informes de ciberseguridad alineados con el negocio puede mejorar el desempeño y la reputación de la función de seguridad como socio confiable y facilitador clave de los objetivos estratégicos de una organización.
• Un mayor enfoque en los elementos humanos de los programas de seguridad sigue siendo muy prometedor en la misión de minimizar el impacto del comportamiento inseguro de los empleados. También puede proporcionar una mayor seguridad al experimentar con tecnologías emergentes en entornos digitales democratizados.

Recomendaciones

Un líder de SRM que busque optimizar el programa y la inversión en ciberseguridad de una organización debería:

• Mejore la resiliencia organizacional implementando esfuerzos de gestión de riesgos continuos, pragmáticos y alineados con el negocio en los ecosistemas digitales y de terceros de su organización. Amplíe el papel que desempeña la gestión de identidades y accesos (IAM) en la reducción del riesgo de ciberseguridad.
• Apoyar proyectos tecnológicos descentralizados coordinando la toma de decisiones en materia de ciberseguridad. Mida el rendimiento de la función de seguridad utilizando métricas basadas en resultados (ODM) alineadas con el negocio y alineadas con acuerdos de nivel de protección (PLA).
• Habilite operaciones resistentes frente a las reglas de localización adoptando una arquitectura de aplicaciones componibles que incorpore una estrategia de desacoplamiento de datos.
• Adopte un enfoque estratégico y centrado en el ser humano para mejorar el desempeño de la función de seguridad mediante la recapacitación del talento de seguridad existente, el uso de GenAI para aumentar (no reemplazar) los esfuerzos humanos y la implementación de un programa de cultura y comportamiento de seguridad contextualmente apropiado.

Proyecto de ley de protección de datos personales digitales de la India para la protección de datos

Los ciberataques a organizaciones privadas y gubernamentales en la India resaltan la necesidad apremiante de medidas estrictas de ciberseguridad en la era digital. En respuesta a tales amenazas, el gobierno promulgó la Ley de Protección de Datos Personales Digitales de 2023 (DPDPA), que impone obligaciones a las organizaciones que manejan información de identificación personal (PII) de ciudadanos indios.

Según las disposiciones de la DPDPA, tanto las entidades públicas como las privadas ahora tienen el mandato de:

• Garantizar la adopción de sólidas salvaguardias de seguridad para frustrar eficazmente las violaciones de datos personales.
• Atender las solicitudes realizadas por individuos para eliminar sus datos personales.
• Suprimir los datos personales una vez cumplida la finalidad prevista.
• Notificar sin demora a las personas afectadas y al Comité de Protección de Datos en caso de violación de datos personales.

Cualquier violación o incumplimiento de la DPDPA puede dar lugar a importantes sanciones económicas, que podrían ascender a Rs. 250 millones de rupias.

Para garantizar el cumplimiento de la ley DPDP, las organizaciones deben comprometerse proveedores de servicios de ciberseguridad capaz de apoyarlos para lograr y mantener el cumplimiento de las regulaciones de la DPDPA.

Conozca más sobre la ley DPDP aquí.

Lea a continuación: El mercado de ciberseguridad de IA se cuadriplicará y alcanzará un valor de 133 mil millones de dólares para 2030

Los seis mayores ciberataques posteriores en la India en 2023-24; Oportunidades y recomendaciones para CISO de Gartner aparecieron por primera vez en Daily Host News.