Por qué volverá a suceder un robo como el sufrido por Uber


La presidenta ejecutiva de la fundación impulsora del conocido navegador Firefox y otras iniciativas basadas en código abierto defiende en una entrevista para ABC que todo el mundo debería tener acceso a la tecnología y «no sólo las empresas grandes»


Tras el anuncio de la plataforma de transporte compartido Uber, que ha hecho público en un comunicado una filtración cibernética que la compañía había mantenido en secreto hasta este miércoles y que en 2016 afectó a los datos personales de 57 millones de sus usuarios y conductores en todo el mundo, las empresas de ciberseguridad alertan de que estos ataques se podrían volver a repetir y critican que Uber pagase 100.000 dólares para que se eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido.
«Uber no es la única ni será la última compañía en ocultar una filtración de datos o un ciberataque. No notificar a los consumidores los expone a un mayor riesgo de ser víctimas de fraude. Es por esta razón que muchos países están impulsando una regulación que obligue a las empresas a divulgar las brechas de seguridad», afirma Ricardo Maté, director general de Sophos Iberia.
Además, desde Sophos Iberia aconsejan a los afectados que «comprueben sus cuentas bancarias y mantengan los ojos bien abiertos para no ser víctimas de un robo», aunque el consejero delegado de Uber, Dara Khosrowshahi, ha asegurado que la compañía tiene «garantías» de que los datos obtenidos fueron «destruidos».








Por este episodio, Uber destituyó a su jefe de seguridadJoe Sullivan, y otra persona responsable de la seguridad de los datos que almacena la compañía. Una decisión que reconocen como un punto positivo desde las firmas de ciberseguridad. A este propósito, Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro, manifiesta: «Es alentador ver al nuevo equipo de gestión aclare la brecha y quiera ser transparente, pero sigo preocupado por algunas de las palabras que aparecen en el blog del Sr. Khosrowshahi».
«No hay duda de que el antiguo equipo de administración y seguridad de Uber no asumió la responsabilidad con sus conductores, con los reguladores, con la justicia y, sobre todo, con sus clientes, y esta es una lista demasiado larga», continúa Ferguson.

«El robo digital no es igual que el físico»

El responsable de Trend Micro alerta de que «aunque algunos de los responsables pueden haber sido silenciados por sus atacantes, el robo digital no funciona de la misma manera que en el mundo físico, pues nunca se pueden «volver a recomprar los negativos» una vez que los datos han sido robados».
Además, critica que el máximo responsable de Uber «parece que separa la infraestructura y sistemas corporativos» del «servicio de terceros basado en la nube" que fue el objetivo de la brecha», señalando que quizá este hecho «es un indicativo de la raíz del problema»: «Los servicios cloud adoptados por una empresa son sistemas corporativos e infraestructura y desde la perspectiva de la seguridad deben ser tratados como tales. Está claro que la responsabilidad nunca se puede subcontratar».
Desde la compañía también recalcan que «la ciberseguridad es difícil». «Por mucho que hagan las compañías para protegerse de los ciberdelinceuntes, se necesita planificar un sólido programa de seguridad para responder a los incidentes rápidamente, reduciendo su impacto y para recuperarse de una brecha inevitable», afirman, aseverando que este ciberataque “sirve de ejemplo para mostrar que la mejor política frente a una brecha de seguridad es la transparencia, independientemente de lo difícil que pueda ser».




Share on Google Plus

About SFM News

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comentarios:

Publicar un comentario