Ciberseguridad | Artículos | 12 SEP 2015

3 lecciones del caso Ashley Madison

Después de que un grupo de ciberdelincuentes robaran la Base de Datos, la empresa Ashley Madison se ha convertido en un caso de estudio de la Ciberseguridad
ataque_ashley
Marlon Molina

La empresa canadiense Ashley Madison ha tenido dos grandes momentos de popularidad mundial. El primer momento fue cuando se lanzó a la fama debido a lo creativo de su producto, esta empresa provee a sus clientes de evidencias "falsas" para que puedan engañar a sus parejas sentimentales. El segundo gran momento, aunque no feliz para la compañía, fue cuando han sufrido un ciberataque y donde le han robado la base de datos de clientes.

Algo que sabemos todos es que un ataque ocurrirá tarde o temprano, las empresas mejor preparadas tienen la posibilidad de descubrir el ataque y las menos preparadas se enterarán por las noticias.

El caso de Ashley Madison deja muchas lecciones, pero me gustaría resaltar tres en particular.

 

LOS DATOS DEL CLIENTE

En muy pocas ocasiones una empresa llegaría a la conclusión de que la información que mejor debe resguardar son los datos que posee del cliente. Este es un ejemplo de cuándo la empresa entiende la relevancia, y lo peor es que falta por reconocer y entender las repercusiones de los errores en estos datos. 

 

LA RESPONSABILIDAD SOCIAL

Ante la explosión que estamos viendo de start-ups y emprendimientos, una cosa olvidan algunos y es la responsabilidad social. Cuando esta empresa se dió a conocer parecía hasta gracioso que exisitiera un negocio tan "creativo" que se convirtiera en proveedor de evidencias "falsas" para ocultar un engaño. Lejos de la discusión moral, ahora queda por ver qué opina Hacienda de todas esas facturas, de quiénes las han emitido y de quiénes las han incluso registrado. Espero que no se crea alguien que falsificar facturas es lícito.

 

123456

Cuántas veces los informáticos le han dicho a los empleados de la empresa que cuiden las claves de seguridad, y que escriban claves difíciles de adivinar. En Ashley Madison, una web creada para "engañar" la clave más común era "123456", seguida por "password" y "12345".
¿Por qué les habrán pillado?

 

 

Marlon Molina

Marlon Molina

Colaborador experto en educación, formación, gestión de servicios TI y Gestión de Proyectos. Certificado ITIL, PRINCE2, ISO/IEC20000, SAM, y otros. Actualmente es el director de Computerworld University. Madrid, España.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información