Recientemente, el experto en tecnología Emil Sayegh lanzó una seria advertencia que deberíamos tomarnos muy en serio: en tan solo tres semanas, tres gigantes empresariales sufrieron brechas de seguridad impactantes. Y lo más alarmante no es quiénes fueron, sino cómo sucedió.
Las empresas en cuestión son Ingram Micro (distribuidor global de TI), United Natural Foods Inc. (UNFI), el principal proveedor de Whole Foods, y McDonald’s. Lo que une estos incidentes, como bien señala Sayegh, no son ataques complejos de estados-nación o exploits «zero-day», sino fallos en la higiene básica de la ciberseguridaad
Artículo original: https://www.forbes.com/sites/emilsayegh/2025/07/12/three-breaches-in-three-weeks-a-wake-up-call-for-enterprise-security/
Ingram Micro: La Paradoja de un Experto en Seguridad Vulnerable Imaginen esto: una de las empresas más grandes del mundo en distribución de TI, que vende productos de ciberseguridad de vanguardia, es golpeada por un ataque de ransomware. Sus sistemas internos quedaron paralizados, afectando plataformas de pedidos y servicios telefónicos. ¿La razón? No usaron plenamente las herramientas que ellos mismos comercializan. Como dice Sayegh, esto es una brecha de disciplina, no de tecnología. Tenían las armas, pero no las empuñaron.
UNFI: Cuando la Ciberseguridad Afecta tu Plato Poco antes, UNFI sufrió su propio ataque de ransomware, interrumpiendo la cadena de suministro de alimentos. En una industria que depende de la entrega «justo a tiempo», la ciberseguridad deja de ser un problema de TI para convertirse en un problema de continuidad del negocio. La comida no llega, y eso afecta a todos.
McDonald’s: Un «123456» que Abrió la Puerta El caso de McDonald’s es quizás el más impactante por su simplicidad. Su herramienta de contratación por IA, McHire, permitía el acceso a datos sensibles de solicitantes con una contraseña predeterminada y vergonzosamente simple: «123456». Esto expuso la información personal de millones de personas. No fue un hacker brillante, fue una mala configuración y la ausencia de controles de seguridad básicos.
La Amenaza Evoluciona, pero lo Básico Sigue Siendo Clave
Emil Sayegh nos recuerda que el panorama de amenazas no se detiene. Grupos como SafePay y Pay2Key (este último, vinculado a actores estatales iraníes) están en plena actividad, utilizando técnicas de doble extorsión y expandiendo sus alcances. Estamos hablando de cibercrimen mezclado con ciberguerra.
Aunque Ingram Micro reaccionó rápidamente para contener su ataque (lo cual es positivo), Sayegh enfatiza que una buena respuesta no es lo mismo que una buena prevención. La lección es clara: las defensas que venden deberían ser las que aplican internamente.
Ocho Prioridades de Ciberseguridad que NO Puedes Ignorar
Para evitar ser la próxima noticia de primera plana, Sayegh insiste en estas ocho prioridades:
- Imponer Controles de Identidad y Acceso: Autenticación multifactor para todo, eliminar contraseñas predeterminadas y auditar accesos privilegiados.
- Monitorear el Comportamiento de los Endpoints: Usar herramientas de detección y respuesta que identifiquen actividades sospechosas.
- Mantener Sistemas de Respaldo Inmutables: Seguir la regla 3-2-1 de copias de seguridad (tres copias, en dos medios diferentes, una fuera del sitio) y practicar restauraciones.
- Automatizar la Gestión de Parches y Vulnerabilidades: Escanear continuamente y aplicar parches rápidamente.
- Segmentar Redes Internas: Separar diferentes partes de la red para limitar el daño en caso de una brecha.
- Crear y Probar Planes de Respuesta a Incidentes: Realizar simulacros y asignar roles claros.
- Asegurar Sistemas de IA y SaaS: Someter todas las herramientas de terceros a revisiones de seguridad rigurosas.
- Evaluar tu Propio Riesgo Cibernético: Usar herramientas externas para obtener una visión objetiva de tu postura de seguridad.