miércoles, 9 de diciembre de 2015

Tu coche puede ser hackeable, pero no puedes denunciar al fabricante

A no ser que se produzcan daños al coche o se sufra un accidente, no se puede denunciar al fabricante de un automóvil sólo porque este tenga fallos de software. Es la sentencia que acaba de dictar un juez en Estados Unidos y que recomendamos hoy como noticia interesante del día. Hablaremos también sobre una iniciativa del gobierno del mismo país para asegurar las infraestructuras críticas, así como un ejercicio de entrenamiento sobre ciberseguridad para aseguradoras. Acabaremos con la valentía de un banco que se negó a pagar el chantaje de un criminal informático.


Imagen cortesía de Kaspersky Lab
Las empresas Ford, General Motors y Toyota habían sido demandadas porque diversos modelos de su fabricación contenían fallos de software que un hacker malicioso podía utilizar para tomar el control remoto del vehículo. La sentencia incide en que, aunque puede suceder tal cosa, efectivamente no ha sucedido aún, por lo que no se puede condenar a las compañías por algo que no ha pasado. Veremos si sienta jurisprudencia más allá de Estados Unidos. Sospechamos que sí.

Pentesting gratis

Mientras, el gobierno de aquel país se está poniendo las pilas en todo lo referido a ciberseguridad, después del ataque contra sus bases de datos que afectó a millones de funcionarios. Hace unas semanas supimos que el Departamento de Interior ha estado auditando sus sistemas y dictando normas para securizarlos. Ahora sabemos que se compromete a regalar "pentestings" a todas las empresas relacionadas con infraestructuras críticas. Veremos cómo sienta esto a la industria de la seguridad, que en teoría pierde clientes con esta medida. Sospechamos que, al contrario, los ganará.

Aseguradoras aseguradas

Y para acabar de demostrar que ciertamente EEUU lleva años de ventaja al resto del mundo en términos cibernéticos, reseñar que las principales aseguradoras de salud de aquel país, cuyos clientes suman el 60% de la población, realizaron recientemente un ejercicio de simulación de ciberseguridad que consistió en un ataque que intentó robar sus bases de datos. El pan de cada día, vamos. Nos gustaría ver pronto a otros países y sectores realizar entrenamientos parecidos, aunque sospechamos que hay para un rato.

No hay chantaje que valga

Acabamos contando el final de una amarga película: a mediados de noviembre, un criminal robó las bases de datos de clientes de un banco de los Emiratos Árabes Unidos. Lo contamos entonces, explicando que el ladrón pedía un chantaje de 3 millones de dólares a cambio de no hacer públicos los datos robados. Explicamos también como el banco hizo oídos sordos y entonces el ladrón se dedicó a desvelar algunos datos, para que viesen que iba en serio. Cabe destacar que hablamos de cuentas que en algunos casos contenían 12 millones de dólares sólo una de ellas, sumando en total 110 millones. Finalmente, hemos visto como el banco no ha cedido y el criminal ha publicado las bases de datos enteras.


0 comentarios:

Publicar un comentario