Primera filtración masiva del 2016

Primera filtración masiva del 2016Hace tan sólo unos días dábamos un repaso a las mayores brechas de seguridad del 2015. Como recordaréis, este año ha establecido un nuevo récord negativo al erigirse como el período con más ataques informáticos registrados, tanto en volumen total como en porcentaje de equipos afectados. El 2016 no parece haber empezado mejor, ya que hemos necesitado apenas una semana para conocer la primera filtración masiva. El 7 de enero, la empresa Time Warner Cable Inc. informaba de un desagradable regalo de reyes: 320.000 de sus clientes podrían haber visto comprometidas las contraseñas de sus correos electrónicos.

Filtración inadvertida

Lo más sorprendente acerca de este caso, es el desconocimiento de la compañía acerca de cómo se desarrolló el robo. Tal como nos informa el diario Expansión, los sistemas de seguridad de TWC no habrían detectado incursión alguna y habría sido el FBI el encargado de informar acerca de la posible filtración.

Debido a esto, desde la empresa sospechan que el ataque no se ha ejecutado por los cauces habituales (de ser así tendrían constancia del mismo) y que el objetivo no habría sido la propia TWC sino alguno de sus empleados o empresas subcontratadas. El phishing o la vulneración de los sistemas de alguna de las compañías que se encargan de guardar parte de sus datos son las opciones más probables, pero lo cierto es que desconocen por ahora el origen de la filtración.

Un error evitable

Si bien es cierto que siempre existe un pequeño margen de error humano en estos casos, las dos principales razones esgrimidas por TWC no exculpan enteramente a la compañía. Si nos centramos en el ataque por phishing, se debería estudiar qué nivel de formación en materia de seguridad informática imparte a sus empleados. El phishing es algo relativamente fácil de detectar y sería preocupante que alguno de sus trabajadores cayese en la trampa, sobretodo si ha sido instruido acerca de ello.

El segundo caso es igualmente inaceptable. Los datos personales de nuestras empresas son uno de nuestros activos más importantes, por lo que deberíamos exigir el mismo nivel de protección que nosotros les otorgamos cuando los cedemos a un tercero. De esta manera, el hecho de que la filtración provenga de una empresa subcontratada no exonera a TWC del error.

Así, dos simples hechos (formar a nuestros empleados y exigir un nivel de seguridad equiparable al nuestro a nuestros proveedores) habrían bastado para, como mínimo, disminuir drásticamente el riesgo de sufrir un ataque por alguna de estas dos vías. La solución más eficiente podría ser la apliación un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001, que habría sido capaz de detectar estas fisuras y solucionarlas con antelación al ataque. Si tenéis alguna duda acerca de vuestros sistemas de seguridad informática o deseáis más información acerca de la ISO 27001, os remitimos al formulario de la derecha o a nuestra página de contacto y nos pondremos en contacto con vosotros con la mayor brevedad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *