Lecciones de seguridad del caso Ashley Madison para las empresas
Los datos valen su peso en oro y es vital protegerlos como merecen. Esa es la principal lección que las empresas deberían aprender del masivo robo de datos perpetrado contra usuarios de la plataforma de citas Ashley Madison, señala Panda Security.
- Los "Robin Hoods" responsables del ataque a Ashley Madison
- El ataque a Ashley Madison podría comprometer a 40 millones de usuarios
- Las brechas de datos supondrán unos costes de más de 2,1 billones de dólares en 2020
- Las brechas de datos se incrementaron un 49% el pasado año
- Los expertos predicen más brechas de datos y ataques más sofisticados en 2015
Más allá de convicciones morales, el ciberataque y posterior filtración de datos que ha afectado a Ashley Madison ha puesto de manifiesto la importancia de proteger los datos de los clientes, ya que, como señala Panda Security, “los datos son el oro negro del siglo XXI y hay que tratarlos con la precaución correspondiente”. Según la compañía, las empresas deben sacar partido del escándalo para aprender algunas lecciones y evitar ser protagonistas de la próxima brecha de seguridad.
Según Panda, las empresas deben comprender que la seguridad es lo más importante, y que, cuando se manejan datos de clientes, protegerlos de un posible ciberataque es imprescindible, lo que pasa por la búsqueda de una herramienta de seguridad adecuada para cifrarlos y protegerlos. Por otra parte, en Ashley Madison los datos eran conservados durante años y las direcciones IP de los usuarios se relacionan directamente con sus cuentas de correo. Sobre este punto, es importante que la información sea almacenada durante menos tiempo y de una forma mucho más anónima, a fin de ponérselo difícil a los cibercriminales.
Otra lección que se puede sacar del caso Ashley Madison es la importancia de proteger el “castillo digital” de la empresa, ya que no solo corren peligro los datos de otros. De hecho, una segunda filtración ha hecho público el código fuente de la plataforma, lo que permitirá a otros ciberdelincuentes buscar nuevas vulnerabilidades. Además, dado que la compañía canadiense ha perdido toda su credibilidad y su futuro está en entredicho, sería aconsejable que las empresas contarán con un ciberseguro que cubriera las pérdidas tras un ciberataque.
Los empleados de las empresas también pueden seguir una serie de consejos, a fin de evitar involucrar a su empresa en un futuro escándalo, empezando por no emplear el correo corporativo a la hora de registrarse en cualquier servicio ‘online’. Figurar en los datos filtrados de Ashley Madison es suficiente para poner en entredicho el nombre de empresas, partidos políticos e instituciones. Tampoco se debe usar el correo de trabajo para ciertos asuntos personales, por lo que es mejor que no utilicen los equipos de la oficina. Y es que, aunque no usen la cuenta de correo corporativa, la IP podría ser identificada, como ha sucedido en el Congreso de los Estados Unidos, donde algún trabajador infiel ha puesto al organismo en el ojo del huracán.
Finalmente, los trabajadores de una empresa deben tener muy presente, y más aún después del escándalo de Ashley Madison, que no sólo sus datos corren peligro, sino que, además, en una compañía se trabaja tarde o temprano con datos de terceros y la privacidad de muchos está en juego. Si utilizan equipos y correos corporativos, alguien deberá explicarles el doble peligro existente ahí fuera.
