Seguridad
Ciberseguridad

Al descubierto: la mala praxis del equipo de seguridad de Yahoo

Un comité de investigación interno revela que la fuga de datos que sufrió la compañía en 2014 "no fue debidamente investigada y analizada", y que su respuesta fue "errónea y tardía".

Yahoo 1

Una nueva investigación interna ha revelado las malas prácticas de Yahoo a la hora de lidiar con la brecha de seguridad que sufrió en 2014 y que dejó al desnudo la información de unas 500 millones de cuentas. La compañía supo en ese momento que algo estaba fallando, pero su estrategia de respuesta fue errónea y tardía. Es más, quien sabe si fruto de este comportamiento no pudo evitar el que a posteriori se ha convertido en el mayor ataque de la historia a una gran compañía. El pasado mes de diciembre tuvo que informar de otro robo que, esta vez, afectaba a 1.000 millones de perfiles.

Volviendo a la primera brecha, que la firma de Sunnyvale atribuye a un atacante que contaba con el respaldo del estado, salieron a la luz detalles de usuarios como correos electrónicos, contraseñas o números de teléfono. Casi dos años después, cuando Yahoo hizo público el incidente, se estableció un comité de investigación independiente.

Dicho grupo afirma en sus conclusiones que tras saber que alguien había hackeado ciertas cuentas, los directivos tomaron algunas medidas como notificar del hecho a ciertos usuarios o añadir nuevas características de seguridad. Sin embargo, algunos altos ejecutivos no supieron o no pudieron comprender el alcance que podría llegar a tener el incidente. De hecho, en diciembre de 2014 el equipo de seguridad de Yahoo sabía que se habían robado copias de archivos que contenían datos de los clientes. “Lo que no está claro es si esa información fue entendida y comunicada fuera del equipo de seguridad”, reza el documento. “No hubo omisión intencional de información, aunque el equipo legal de Yahoo tenía razones más que suficientes para investigar las infracciones y no lo hizo”.

Dos años más tarde, cuando se filtró que una base de datos robada de la compañía estaba supuestamente a la venta en el mercado negro, la organización se vio obligada a informar de lo ocurrido. “Como resultado, el incidente no fue debidamente investigado y analizado”. Además, y de acuerdo con el comité, parece que Yahoo todavía no sabe cómo fueron robados todos esos datos. Debido a esta brecha, la empresa se enfrenta a 43 demandas colectivas.

Todos estos incidentes se han revelado en un proceso delicado para la compañía como es el de fusión con Verizon. Finalmente, y a pesar de las reticencias, la compra se ha podido concluir pero siempre bajo las demandas de la operadora. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper