La información publicada contenía los conectores para BBVA, Citibank, Banco Agrario y Banco de Bogotá.

Al respecto, Moviired informó que el viernes se presentó un ataque promovido por piratas informáticos internacionales, sobre el proveedor de servicios de nube GitLab. Como consecuencia de dicho ataque, varios proyectos de desarrollo de diversas compañías internacionales fueron expuestos de manera pública.  Dentro de los proyectos expuestos, se encuentran algunos del repositorio de Moviired.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

Para tranquilizar a usuarios y clientes, la compañía asegura que este repositorio no tiene comunicación alguna con los servidores o bases de datos. “Siguiendo con las buenas prácticas en seguridad de la información, Moviired no almacena en este tipo de repositorios versiones finales de su código. Tampoco, códigos del core de plataforma, bases de datos, permisos o conexiones.  Por tal motivo nos permitimos asegurar que la plataforma de Moviired no fue vulnerada en ningún momento y se encuentra asegurada la integridad de las transacciones e información de nuestros clientes y aliados”, aseguró la empresa a través de un comunicado.

La empresa también aseguró que, apoyados con el equipo de Ciberseguridad de Ernst & Young, ya se inició el proceso de investigación para determinar la posible causa del acceso indebido al repositorio privado  y adicionalmente se está aplicando el protocolo de reforzamiento de seguridad contra este tipo de ataques.  Moviired recalcó que la utilización de cualquier parte de su código por un tercero constituye un delito contra la propiedad intelectual. Por eso, prometió que tomara todas las medidas en su poder para proteger dichos derechos.

Imágenes: Pexels

Los datos recopilados en el 2017 también afirman que el 73% de las empresas considera que es necesario que sus juntas directivas se actualicen en temas como la seguridad de la información. De esta manera, puede hacer mejor comprensión acerca de los desafíos de las compañías al enfrentarse en caso de ataques electrónicos.

“La definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno. Sin ella las medidas adoptadas podrían ir en contravía de los objetivos estratégicos, que en consecuencia genera un enfoque reactivo para enfrentar los problemas. Este enfoque aumenta la magnitud de los riesgos para cualquier compañía, considerando que actualmente la infraestructura tecnológica representa y concentra la mayoría del conocimiento empresarial, de su capacidad de gestión y de sus soportes
administrativos”, comenta Juan Mario Posada

En la encuesta realizada el año pasado se encontraron cifras como que el 42% de las empresas colombianas no cuentan con un grupo de trabajo específico o un centro de operaciones de ciberseguridad que monitoree el comportamiento, amenazas y ataques a sus sistemas de información.  Además, el 56% de las compañías encuestadas a nivel global están preocupadas por el creciente impacto de las ciberammenazas para sus estrategias y planes de negocio.

Participa en la encuesta global de ciberseguridad

Hasta el 29 de junio, EY invita a los los líderes de TI de grandes, pequeñas y medianas
empresas del país a ser parte de la nueva encuesta global de ciber seguridad. Solo tienes que dar clic en este enlace.

Imagen: Geralt (vía Pixabay).