Ciberataque global afecta los sistemas de IT de Sibanye-Stillwater
Este 11 de Julio de 2024, el gigante minero sudafricano, Sibanye-Stillwater, informó a través de un comunicado su reciente encuentro con la creciente amenaza de la ciberdelincuencia. En un incidente que otra vez pone en relieve la vulnerabilidad de las empresas multinacionales frente a los ciberataques, los sistemas de IT de esta corporación global fueron severamente dañados.
Según el anuncio oficial, la empresa tomó medidas inmediatas al detectar el incidente: “Sibanye-Stillwater informa a sus interesados que ha sufrido un ciberataque que está afectando a sus sistemas de IT en todo el mundo. Tan pronto como la empresa tuvo conocimiento del incidente, se implementaron medidas de contención inmediatas en línea con nuestro plan de respuesta a incidentes, para aislar proactivamente los sistemas de IT y salvaguardar los datos”.
A pesar de la rápida respuesta, el ataque ha causado una interrupción limitada en las operaciones globales del grupo. Sin embargo, la empresa reconoce la gravedad del incidente y está trabajando enérgicamente para remediar completamente los efectos de este ataque.
Este suceso se agrega a la creciente lista de ataques cibernéticos contra organizaciones sudafricanas. Recientemente, el Departamento de Obras Públicas e Infraestructura reveló que los cibercriminales saquearon R300 millones del ministerio en un periodo de 10 años.
Según datos de la compañía de seguridad cibernética y proveedor de VPN, Surfshark, la densidad de ciberdelitos en Sudáfrica, o sea el porcentaje de víctimas de ciberdelitos entre un número específico de usuarios de internet, sitúa al país en la quinta posición globalmente.
Otras compañías que han sufrido ciberataques incluyen TransUnion, Dis-Chem, Experian y el Fondo de Fidelidad de Profesionales del Derecho.
Durante la Cumbre de Seguridad de ITWeb 2024, la oficina del Regulador de Información, que supervisa la aplicación de la Ley de Protección de la Información Personal, reportó que observó un aumento en la cantidad de violaciones de datos reportadas por empresas locales.
En el año fiscal 2022 (Febrero 2023), el Regulador de Información recibió 500 notificaciones de brechas de datos o incidentes de seguridad. Sin embargo, en el año fiscal 2023 (Febrero 2024), la cifra se disparó a más de 1700 incidentes de seguridad reportados, más del triple de la cantidad anterior.
En resumen, estas alarmantes estadísticas y los recientes ataques evidencian la creciente amenaza de los ciberdelitos. Las empresas deben tomar medidas proactivas y eficientes para proteger sus sistemas de IT y datos cruciales, redoblando sus esfuerzos para garantizar su ciberseguridad. Es evidente que la lucha contra la ciberdelincuencia es cada vez más importante y necesaria.