Blog del CCI

lunes, 3 de octubre de 2016

Nombres propios, Paz y otros términos

Dos son las historias que han llamado nuestra atención en los últimos días. Más concretamente, dos nombres asociados a esas dos historias. Seguro que el primer de ellos les resulta muy familiar: Yahoo! Inc.; mientras que el otro, muy probablemente, no les dirá nada: Coburn.

***

¡Comencemos por Yahoo! Ella [la empresa] y su presidente y consejera delegada, Marissa Mayer, han sido portada durante las últimas semanas/meses. ¡No, no me refiero al ciberataque! Permítame un minuto, antes de hablar de eso. Han sido portada por el acuerdo con la telefónica estadounidense Verizon, la cual aprobó, el 23 de julio pasado, la compra de la primera por la suma de 4.300 millones de euros. Y sí, fue entonces cuando llegó la historia del ataque.

Justo hace semana y media, el 22 de septiembre, la propia Yahoo publicaba una nota de prensa, dirigida a sus usuarios, notificándoles que “Una reciente investigación realizada por Yahoo! Inc. (NASDAQ:YHOO) ha confirmado que una copia de cierta información relativa a las cuentas de usuario ha sido robada de la red de la empresa …”. El problema había comenzado el 1 de agosto (una semana después del acuerdo con Verizon), cuando se detectó que un individuo, apodado “Paz” (“Peace”, en el inglés original) estaba vendiendo cientos de millones de credenciales de usuarios de Yahoo en el mercado negro (la Internet Oscura).

En la misma nota del 22S, Yahoo reconocía que “ha sido robada información asociada con, al menos, 500 millones de cuentas de usuario”, lo que hacía del caso el mayor robo de datos de la Historia. (Por cierto, ahora se comienza a rumorear que el número, realmente, podría rondar el orden de los mil millones).

Pero lo peor de todo fue que Yahoo también reconoció que los datos habían sido “robados de la red de la empresa a finales de 2014”. ¡Hace casi dos años!

Todo esto provoca algunas preguntas como: “¿Hubo un intento de entorpecer el acuerdo Yahoo-Verizon, o no fue más que el interés económico lo que movió a los ladrones?” (“Paz” vendió 200 millones de registros por apenas 3 bitcoins  -unos 1.600 euros-). Es más, “¿qué hay del hecho de que Yahoo revelase el robo después de dos años?” “¿Podría verse el asunto como un caso de comportamiento poco ético, en un intento, por parte de Yahoo, de evitar dañar su acuerdo?”.

***

Hablando de ética, hoy Gordon Coburn es nuestro segundo nombre. Ha pasado un tiempo desde nuestra última alusión a consejeros delegados decapitados. Esta semana los términos “consejero delegado”, “tecnología” y “dimisión” han confluido, de nuevo, en torno al Sr. Coburn, a la empresa de la que hasta ahora era primer ejecutivo  -Cognizant Technology Solutions-  y a unas malas prácticas de gobierno corporativo. Esta vez no relacionada con un fallo digital ni con un ciberataque, sino con malas  -poco éticas-  prácticas laborales.

***

Mientras los comportamientos corporativos retoman la senda de la ética, continuemos explorando cómo abordar un análisis forense informático en un entorno industrial (un ejercicio  -el forense-  que convendría mucho en este momento a Yahoo); repasemos otros ciberhitos tan relevantes como el de Yahoo, ocurridos en los últimos años; probemos la nueva versión de CSET; comprendamos los peligros de operar sistemas de control en áreas peligrosas; y buceemos en el mar de los datos a lo grande que la supervisión de redes abre ante nosotros.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario