El terremoto provocado por la filtración de toneladas de datos de los usuarios de la plataforma de citas Ashley Madison aún no ha cesado. El ataque sufrido por la compañía canadiense ha dejado atónitos a propios y a extraños y una gran pregunta en el aire: ¿en manos de quién estamos dejando nuestros datos?
Más allá de las reflexiones sobre privacidad que ha provocado el caso de Ashley Madison, no son pocas las lecciones sobre ciberseguridad que se pueden extraer del masivo robo de datos. Las propias empresas deben sacar partido del escándalo para aprender algunas cosas y evitar ser protagonistas de la próxima filtración:
- La seguridad es lo más importante. Cuando se manejan datos de clientes a un nivel similar al de la web de citas, protegerlos de un posible ciberataque es imprescindible. No obstante, todas las empresas trabajan, de una forma u otra, con datos de terceros, así que no hay lugar a dudas: tu empresa también debe buscar una herramienta de seguridad adecuada para cifrarlos y protegerlos.
- Ponérselo difícil a los cibercriminales. En Ashley Madison los datos eran conservados durante años y las direcciones IP de los usuarios se relacionan directamente con sus cuentas de correo. El manejo de información es un asunto muy sensible y debería ser almacenada durante menos tiempo y de una forma mucho más anónima.
- Protege tu castillo digital. No solo corren peligro los datos de otros, sino que las tripas de tu empresa también están bajo amenaza. De hecho, una segunda filtración ha hecho público el código fuente de la plataforma de Ashley Madison, lo que permitirá a otros ciberdelincuentes buscar nuevas vulnerabilidades.
- Ha llegado el momento de los ciberseguros. La web de citas ha perdido, tras el ciberataque, la cercana posibilidad de dar el salto al mundo bursátil. Su credibilidad anda por los suelos y su futuro está en entredicho. Ante situaciones como esta, las empresas que puedan sufrir cuantiosas pérdidas tras un ciberataque deben plantearse la posibilidad de contar con un ciberseguro, como ya hacen multitud de empresas norteamericanas y europeas.
Además de los consejos que toda empresa debería seguir después del incidente de Ashley Madison, los empleados también pueden extraer alguna que otra conclusión y actuar en consecuencia. De esta forma, se debería evitar que un descuido a la hora de darse de alta en un servicio comprometedor involucre a tu empresa en un futuro escándalo:
- Nada de correo corporativo. Todos y cada uno de los empleados de una compañía (directivos incluidos) deben evitar registrarse en cualquier servicio ‘online’ utilizando para ello el correo de la empresa. Un caso como el de Ashley Madison es suficiente para poner en entredicho el nombre de empresas, partidos políticos e instituciones que se han visto salpicadas por la filtración.
- La vida privada, en casa. No solo es recomendable que los empleados de tu empresa no usen el correo de trabajo para ciertos asuntos personales, sino que lo mejor sería que, directamente, no utilizasen los equipos de la oficina. Al fin y al cabo, aunque no usen la cuenta de correo corporativa, la IP podría ser identificada, como ha sucedido en el Congreso de los Estados Unidos: algún trabajador infiel ha puesto, con su torpeza, el nombre del organismo en el ojo del huracán.
- Más valiosos que el petróleo. Los datos son el oro negro del siglo XXI y hay que tratarlos con la precaución correspondiente. Los trabajadores de una empresa deben tenerlo muy presente, y más aún después del escándalo de Ashley Madison. No solo se trata de que los suyos propios corran peligro, sino que, además, en una compañía se trabaja tarde o temprano con datos de terceros y la privacidad de muchos (empresas incluidas) está en juego.
- Desconfianza general. Para ciertas cosas, lo mejor es no fiarse mucho de internet. Cada trabajador puede hacer lo que le parezca conveniente en su vida privada, pero si utilizan equipos y correos corporativos, alguien deberá explicarles el doble peligro existente ahí fuera. Por una parte, los ciberdelincuentes acechan y, por otra, las estafas están a la orden del día. Más allá del robo de datos, no todo en Ashley Madison era trigo limpio: había cuentas falsas para atraer clientes y una sorprendente letra pequeña con la que la compañía dejaba claro que se desentendía ante cualquier error o filtración.
La tormenta provocada por el ciberataque y la posterior filtración de los datos de Ashley Madison pasará, pero estas lecciones que toda empresa debería tener en cuenta seguirán siendo válidas en el futuro: los datos valen su peso en oro y es vital protegerlos como merecen.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
I think that cybersecurity is the most important think in the Internet, we need change our password every three months if one think is susceptible of attack, and more carefull if a service on line.