lunes, 15 de diciembre de 2014

Navidades digitales nada halagüeñas: brechas de seguridad y asaltos a la privacidad

"Estamos preparándote un regalo de Navidad", decía Guardians of Peace en un post en Pastebin y Friendpaste- "El regalo será una mayor cantidad de datos. Y serán todavía más interesantes. El regalo te será muy placentero, y pondrá a Sony Pictures donde se merece".


Son palabras de Guardians of Peace, el grupo cibrecriminal detrás del ataque a la infraestructura de Sony Pictures, amenazando con divulgar más información si no se cumplen sus exigencias. Un ataque que sigue hoy por hoy acaparando portadas debido a su lamentable éxito. Alrededor de 1600 servidores (físicos y virtuales) basados en Linux, y 811 de Windows vulnerados. Cerca de 3000 ordenadores personales de los trabajadores en territorio americano, y 7700 en el mundo entero comprometidos. Más de un terabyte de información privada (y en algunos casos crítica) divulgada en páginas de compartición de archivos y torrents. E incluso el uso del certificado interno de la compañía que podría estar ya siendo utilizado para difundir malware autofirmado.

Una campaña que empezó meses atrás, y que obliga a Sony a estar en estado de alerta. Se habla de uso de ataques DDoS contra plataformas que albergan el contenido publicado, y la última es un anuncio de la compañía en la que amenaza a todo medio que utilice esta información con tomar las “medidas oportunas”. En juego ya no está únicamente la credibilidad (y el negocio) de esta productora, sino la seguridad y privacidad de sus trabajadores (y de las familias de estos).

¿Es hora de tomarse la seguridad y la privacidad como un elemento trascendental del business? Dos hechos claros lo constatan.

El primero es la proliferación de ciberseguros, principalmente en sectores que trabajan con información más maduros, como el mundo financiero, el de la salud o el de la administración pública. Por Hacksurfer recopilan varios estudios sobre su evolución, que ha sufrido en este 2014 un aumento espectacular.

El segundo, que viene de la mano del primero, es el aumento de inversión en gestión de riesgos y privacidad. Un 30% de los departamentos de IT destinados a la securización de sistemas y protección de datos de las 200 compañías encuestadas en el estudio independiente comisionado por TRUSTe han invertido más de un millón de dólares en 2014, pasando de un elemento a considerar, a un pilar “muy importante” o “importante” del negocio global de estas empresas.

Las navidades están a la vuelta de la esquina, y con ellas, llega la relajación en las políticas de privacidad y uso de los sistemas internos. Un 70% de los trabajadores seguirán conectándose en estas fechas a intranets y redes de la compañía, y lo harán previsiblemente desde conexiones inseguras, e incluso desde dispositivos públicos. Esto puede ser aprovechado por terceros para comprometer los datos personales del trabajador, o como hemos visto en el caso de Sony, los de la propia empresa.

Navidades que algunos aprovecharán para pedir a los Reyes Magos ese gadget geek que tenían ganas de probar. Si eres auditor forense, te apasiona el mundo de la seguridad y explotación de redes, o simplemente quieres pasar un rato divertido con algunos amigos/vecinos, échale un ojo a la recopilación de dispositivos que forman parte de la carta a los Reyes Magos de los chicos de Security By Default.

¿Incluirías alguno más en la lista? ¿Tienes pensado pedir alguno de ellos?

0 comentarios:

Publicar un comentario