3 lecciones del caso Ashley Madison

Después de que un grupo de ciberdelincuentes robaran la Base de Datos, la empresa Ashley Madison se ha convertido en un caso de estudio de la Ciberseguridad

También te puede interesar:

Marlon Molina
12 SEP 2015

La empresa canadiense Ashley Madison ha tenido dos grandes momentos de popularidad mundial. El primer momento fue cuando se lanzó a la fama debido a lo creativo de su producto, esta empresa provee a sus clientes de evidencias "falsas" para que puedan engañar a sus parejas sentimentales. El segundo gran momento, aunque no feliz para la compañía, fue cuando han sufrido un ciberataque y donde le han robado la base de datos de clientes.

Algo que sabemos todos es que un ataque ocurrirá tarde o temprano, las empresas mejor preparadas tienen la posibilidad de descubrir el ataque y las menos preparadas se enterarán por las noticias.

El caso de Ashley Madison deja muchas lecciones, pero me gustaría resaltar tres en particular.

LOS DATOS DEL CLIENTE

En muy pocas ocasiones una empresa llegaría a la conclusión de que la información que mejor debe resguardar son los datos que posee del cliente. Este es un ejemplo de cuándo la empresa entiende la relevancia, y lo peor es que falta por reconocer y entender las repercusiones de los errores en estos datos.

LA RESPONSABILIDAD SOCIAL

Ante la explosión que estamos viendo de start-ups y emprendimientos, una cosa olvidan algunos y es la responsabilidad social. Cuando esta empresa se dió a conocer parecía hasta gracioso que exisitiera un negocio tan "creativo" que se convirtiera en proveedor de evidencias "falsas" para ocultar un engaño. Lejos de la discusión moral, ahora queda por ver qué opina Hacienda de todas esas facturas, de quiénes las han emitido y de quiénes las han incluso registrado. Espero que no se crea alguien que falsificar facturas es lícito.

123456

Cuántas veces los informáticos le han dicho a los empleados de la empresa que cuiden las claves de seguridad, y que escriban claves difíciles de adivinar. En Ashley Madison, una web creada para "engañar" la clave más común era "123456", seguida por "password" y "12345".
¿Por qué les habrán pillado?

Marlon Molina

Colaborador experto en educación, formación, gestión de servicios TI y Gestión de Proyectos. Certificado ITIL, PRINCE2, ISO/IEC20000, SAM, y otros. Actualmente es el director de Computerworld University. Madrid, España.

Imprimir Subir

TE PUEDE INTERESAR...

Fintech

La generación Z se fía más de las telecomunicaciones para hacer pagos

Educación

"Fintech" es un concepto en constante evolución

Fintech

El 55% de los clientes de banca españoles abriría una cuenta con empresas tecnológicas si ofrecieran productos financieros

Vista de pantalla de CyberArk Secure Browser

Ciberseguridad

CyberArk anuncia Secure Browser un navegador seguro centrado en la identidad

Joan Ballester, CEO de Ticnova, y Javier Fernández, propietario de Flytech

Tecnología

Ticnova impulsa una estrategia de tiendas de proximidad en informática

Empleo

El sector tecnológico de la información y la comunicación es el mejor para trabajar en España

Educación

Las certificaciones profesionales de Microsoft ayudan a las empresas a encontrar talento

Tendencias

UNIR, Qualentum y Vass University se unen para lanzar nuevas titulaciones de IA y desarrollo de apps para móviles

Ciberseguridad

Se filtran 54 000 millones de cookies: ¿Por qué interesan a los hackers?

Ciberseguridad

Protección de menores en Internet: "Prohibir no es la solución"

Tecnología

El desafío de la ética en la Inteligencia Artificial mejor con el estándar ISO 42001

Ciberseguridad

BBVA ha extendido su compromiso con la ciberseguridad a la sociedad en general

Martín Piqueras, profesor de OBS Business School y Experto en estrategia digital en Gartner

Ciberseguridad

Opinión: La Audiencia Nacional suspende el bloqueo de Telegram

Fintech

Ciberseguridad y Fintech, claves para un desarrollo común

Tecnología

Ibermáca Fundazioa mide el impacto de las tecnologías cuánticas en las empresas

Ciberseguridad

El Grupo Eulen anuncia la expansión global de su línes de cibreseguridad

Revistas Digitales

También es noticia...

La propiedad de Microsoft sobre OpenAI podría obtener el visto bueno condicional de la UE

19 ABR 2024

Los reguladores de la Comisión Europea no se han pronunciado oficialmente sobre la acción antimonopolio, pero un informe de Reuters indica que es poco probable que los acuerdos entre Microsoft y OpenAI desencadenen una revisión.

Zoom ofrece actualizaciones basadas en IA para su espacio de colaboración Workplace

19 ABR 2024

La plataforma recibe varias mejoras en la interfaz de usuario respecto a su versión anterior.

¿La IA mató al 'blockchain'? El interés mundial por esta tecnología cae un 63% en tres años

19 ABR 2024

Mientras que el entusiasmo tecnológico por el blockchain se desinfla, el mercado global de la IA alcanzó los 196.630 millones de dólares en 2023, 60.000 millones más que en 2022.

Documentos Computerworld

Infraestructura como servicio: cómo implementar el 'cloud' sin caer en una gestión compleja

15 ABR 2024

La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.

Redes modernas y fiables: lo que la Fórmula 1 y los negocios tienen en común

12 FEB 2024

Para muchas organizaciones, la red empresarial es el eslabón más débil en su cadena de infraestructura. Por eso, las empresas deberán tener una red moderna, ágil yresiliente. Averigua en este libro electrónico a qué desafíos de red se enfrentan las compañías y cómo abordarlos.

Registro:

Eventos: