viernes, 17 de abril de 2015

Sigue la pesadilla para Sony

Es la noticia indiscutible del día: cuando creíamos que ya había acabado el ataque contra la corporación Sony Pictures, la organización Wikileaks publica en Internet todos los documentos y correos electrónicos robados a Sony, con un motor de búsqueda para facilitar su consulta. No se habla de otra cosa en los mentideros y redes sociales. Nosotros, en cambio, hablaremos  también de ataques dirigidos, de empleados que no siguen las políticas de seguridad y de la apertura al público de la plataforma IBM X-Force Exchange.


Las pasadas Navidades fueron muy amargas para Sony Pictures debido a un cruento ataque que robó gran cantidad de información a la empresa y la hizo pública. Pero hoy descubrimos que había más que lo que se mostró y que Wikileaks ha decidido ofrecerlo al público. Son 30.000 documentos y 173.000 correos electrónicos donde pueden leerse, entre otros, las actividades de "lobby" de la corporación, su amistad y financiación del partido Demócrata norteamericano o su papel en el cierre del sitio Megaupload.


El caso Sony ha propiciado que muchas empresas que hasta ahora no hacían caso a la seguridad informática se la tomen con mayor seriedad. Uno de los elementos clave son los empleados, el eslabón más débil por ser el más fácilmente engañable o tener comportamientos no seguros. Una encuesta ha analizado lo segundo, relacionado con la nube, y concluye que uno de cada cuatro trabajadores, sabiéndolo o no, transgreden la política de seguridad corporativa cuando usan aplicaciones públicas en la nube, exponiendo sus credenciales de acceso.

Algo así podría acabar en todo tipo de ataques contra la empresa, por ejemplo un "Advanced Persistent Threat", con instalación de código malicioso en puntos claves de la red que espiaría sus movimientos durante años. O no. El analista Pablo F. Iglesias, revela la existencia de otro tipo de ataque: los "Advanced Volatile Threats", cuya misión es entrar en la red corporativa y salir lo más rápido posible sin dejar huella.

De todos estos ataques y más hay profusas referencias en el IBM X-Force Exchange, una plataforma para compartir información sobre ciberamenazas que la veterana compañía acaba de abrir a todo el mundo. Son décadas de conocimiento sobre seguridad informática que ya están poniendo los dientes largos a todos los expertos, deseosos de hincarle el diente a la que tengan un momento de respiro.

Desde aquí aplaudimos a IBM por poner a disposición del público uno de los catálogos más amplios y completos que existen sobre vulnerabilidades, amenazas, malware, spam, phishing y, en fin, todo lo que tratamos cada día en este medio.

0 comentarios:

Publicar un comentario