3 lecciones del caso Ashley Madison
Después de que un grupo de ciberdelincuentes robaran la Base de Datos, la empresa Ashley Madison se ha convertido en un caso de estudio de la Ciberseguridad
La empresa canadiense Ashley Madison ha tenido dos grandes momentos de popularidad mundial. El primer momento fue cuando se lanzó a la fama debido a lo creativo de su producto, esta empresa provee a sus clientes de evidencias "falsas" para que puedan engañar a sus parejas sentimentales. El segundo gran momento, aunque no feliz para la compañía, fue cuando han sufrido un ciberataque y donde le han robado la base de datos de clientes.
Algo que sabemos todos es que un ataque ocurrirá tarde o temprano, las empresas mejor preparadas tienen la posibilidad de descubrir el ataque y las menos preparadas se enterarán por las noticias.
El caso de Ashley Madison deja muchas lecciones, pero me gustaría resaltar tres en particular.
LOS DATOS DEL CLIENTE
En muy pocas ocasiones una empresa llegaría a la conclusión de que la información que mejor debe resguardar son los datos que posee del cliente. Este es un ejemplo de cuándo la empresa entiende la relevancia, y lo peor es que falta por reconocer y entender las repercusiones de los errores en estos datos.
LA RESPONSABILIDAD SOCIAL
Ante la explosión que estamos viendo de start-ups y emprendimientos, una cosa olvidan algunos y es la responsabilidad social. Cuando esta empresa se dió a conocer parecía hasta gracioso que exisitiera un negocio tan "creativo" que se convirtiera en proveedor de evidencias "falsas" para ocultar un engaño. Lejos de la discusión moral, ahora queda por ver qué opina Hacienda de todas esas facturas, de quiénes las han emitido y de quiénes las han incluso registrado. Espero que no se crea alguien que falsificar facturas es lícito.
123456
Cuántas veces los informáticos le han dicho a los empleados de la empresa que cuiden las claves de seguridad, y que escriban claves difíciles de adivinar. En Ashley Madison, una web creada para "engañar" la clave más común era "123456", seguida por "password" y "12345".
¿Por qué les habrán pillado?
Marlon MolinaColaborador experto en educación, formación, gestión de servicios TI y Gestión de Proyectos. Certificado ITIL, PRINCE2, ISO/IEC20000, SAM, y otros. Actualmente es el director de Computerworld University. Madrid, España. |