Las lecciones de la masiva filtración de Ashley Madison
El terremoto provocado por la filtración de toneladas de datos de los usuarios de la plataforma de citas Ashley Madison aún no ha cesado. Más allá de las particularidades del caso, el ataque sufrido por la compañía canadiense ha dejado una gran pregunta en el aire: ¿en manos de quién estamos dejando nuestros datos?
Son muchas las lecciones sobre ciberseguridad que se pueden extraer de este caso de robo masivo de datos, y desde el Laboratorio Antimalware de Panda Security, Pandalabs, listamos algunas recomendaciones que los responsables de la seguridad de los datos deberían tomar de este caso como una oportunidad para aprender y evitar ser protagonistas de la próxima filtración:
- La seguridad es lo más importante. Cuando se manejan datos de clientes a un nivel similar al de la web de citas, protegerlos de un posible ciberataque es imprescindible. No obstante, todas las empresas trabajan, de una forma u otra, con datos de terceros, así que no hay lugar a dudas: tu empresa también debe buscar una herramienta de seguridad adecuada para cifrarlos y protegerlos.
- Ponérselo difícil a los cibercriminales. En Ashley Madison los datos eran conservados durante años y las direcciones IP de los usuarios se relacionaban directamente con sus cuentas de correo En este sentido, la recomendación de los analistas de PandaLabs es que dado que el manejo de información es un asunto muy sensible, ésta debería ser almacenada durante menos tiempo y de una forma mucho más anónima.
- Protege tu castillo digital. No solo corren peligro los datos de otros, sino que las entrañas de tu empresa también están bajo amenaza. De hecho, una segunda filtración ha hecho público el código fuente de la plataforma de Ashley Madison, lo que permitirá a otros ciberdelincuentes buscar nuevas vulnerabilidades.
- Ha llegado el momento de los ciberseguros. La web de citas ha perdido, tras el ciberataque, la cercana posibilidad de dar el salto al mundo bursátil. Su credibilidad anda por los suelos y su futuro está en entredicho. Ante situaciones como esta, las empresas que puedan sufrir cuantiosas pérdidas tras un ciberataque deben plantearse la posibilidad de contar con un ciberseguro, como ya hacen multitud de empresas norteamericanas y europeas.
Además de los consejos que toda empresa debería seguir después del incidente de Ashley Madison, para con sus políticas de seguridad informática, para los empleados también se pueden extraer alguna algunas lecciones y medidas preventivas a implementar:
- Nada de correo corporativo. Todos y cada uno de los empleados de una compañía (directivos incluidos) deben evitar registrarse en cualquier servicio ‘online’ utilizando para ello el correo de la empresa. Un caso como el de Ashley Madison es suficiente para poner en entredicho el nombre de empresas, partidos políticos e instituciones que se han visto salpicadas por la filtración.
- La vida privada, en casa. No solo es recomendable que los empleados de tu empresa no usen el correo de trabajo para ciertos asuntos personales, sino que lo mejor sería que, directamente, no se utilicen los equipos de la oficina. Al fin y al cabo, aunque no usen la cuenta de correo corporativa, la IP podría ser identificada, como ha sucedido en el Congreso de los Estados Unidos: algún trabajador infiel puso, con su torpeza, el nombre del organismo en el ojo del huracán.
- Más valiosos que el petróleo. Los datos son el oro negro del siglo XXI y hay que tratarlos con la precaución correspondiente. Los trabajadores de una empresa deben tenerlo muy presente. No solo se trata de que los suyos propios corran peligro, sino que, además, en una compañía se trabaja tarde o temprano con datos de terceros y la privacidad de muchos (empresas incluidas) está en juego.
- Desconfianza general. Para ciertas cosas, lo mejor es no fiarse de Internet. Cada trabajador puede hacer lo que le parezca conveniente en su vida privada, pero si utilizan equipos y correos corporativos, alguien deberá explicarles el doble peligro existente. Por una parte, los ciberdelincuentes acechan y, por otra, las estafas están a la orden del día. Más allá del robo de datos, no todo en Ashley Madison era trigo limpio: había cuentas falsas para atraer clientes y una sorprendente letra pequeña con la que la compañía dejaba claro que se desentendía ante cualquier error o filtración.
Como recomendación final, el equipo de PandaLabs, enfatiza en que la tormenta provocada por los ciberataques y la posterior filtración de los datos, posiblemente continuará pero está en manos de todos los que manejamos y accesamos a información corporativa a través de Internet, ser más o menos vulnerables. Recuerda: hoy los datos valen su peso en oro, los ciberdelincuentes lo saben y van a continuar intentando sacar provecho de nuestras vulnerabilidades en el manejo de los datos por lo que es vital protegerlos como merecen.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo. Su misión es simplificar la complejidad creando nuevas y mejores soluciones para salvaguardar la vida digital de sus usuarios. Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales. Para más información, visite http://www.pandasecurity.com/.