Ciberseguridad

Legisladores estadounidenses cuestionan las prácticas de seguridad de SolarWinds

En audiencia pública, se han puesto de manifiesto las dudas sobre los hábitos de ciberseguridad de la compañía previos al ataque que sufrió y que tuvo como víctimas a varias agencias gubernamentales del país norteamericano.

Brecha, ciberseguridad, cadena

 

El de SolarWinds se ha configurado como el ciberataque más importante y agresivo de los últimos tiempos; grupos de ciberdelincuentes rusos y chinos pudieron acceder a administraciones públicas estadounidenses como el Departamento del Tesoro y Comercio y el Centro Nacional de Finanzas y otros 18.000 clientes más gracias a una vulnerabilidad de este proveedor de software que fue explotada. Y, en estos días, varios legisladores del país norteamericano han cuestionado las prácticas de seguridad de la compañía durante los últimos años, según informa Bloomberg.

En una audiencia pública el director ejecutivo de SolarWinds, Kevin Thompson, ha defendido que su compañía había reforzado e invertido en seguridad más que la media de las tecnológicas de tamaño similar. “Nos hemos tomado la seguridad muy en serio en estos últimos años; tanto de nuestros sistemas internos como del desarrollo de nuestros productos”, ha señalado. No obstante, la corporación aún está investigando los métodos que utilizaron los ciberdelincuentes para entrar en sus sistemas. El análisis ha reducido las posibilidades a tres casuísticas: robo de contraseñas, la violación de una aplicación de terceros utilizada por SolarWinds y el llamado ‘rociado de credenciales’.

Sin embargo, en la audiencia se llegó a decir que la empresa había cometido errores como el uso de la contraseña ‘solarwinds123’ que, además, ya se había filtrado en 2019. En la jornada, en la que también estuvo presente Brad Smith, presidente de Microsoft, se puso de manifiesto la necesidad de aplicar políticas de transparencia cuando sucede un ciberataque.



TE PUEDE INTERESAR...

Próximos Webinars

Revista Digital CW noviembre

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: