¿Se ha pillado in fraganti al departamento de TI de Ashley Madison?

dia-seguridad-02¿Han oído ese ruido? Es el sonido de 36 millones de gargantas tragando saliva al mismo tiempo. Me refiero a la brecha de datos de AshleyMadison.com, un sitio web dedicado – cómo decirlo-… a la infidelidad marital.

El sitio fue hackeado, la información robada y, en un acto de autoproclamada “justicia hacktivista”, los cibercriminales hicieron pública la información. Los informes varían sobre cuántas personas han sido afectadas, pero, en cualquier caso, el número es muy alto.
¿Qué se puede decir al respecto?.

No es fácil defender a los usuarios de páginas de este tipo, pero los números demuestran que se trata de un gran negocio. Por otro lado, no se puede felicitar a los hackers por revelar nombres, números de tarjetas y demás. Dos errores no suponen un acierto, ni siquiera en Internet. Y uno puede asumir que hay muchos inocentes entre los culpables, personas que se inscribieron tan solo para echar un vistazo, de la misma forma en que se puede hacer en una web de citas legítimas, pero sin llegar a contactar con nadie.

Desde mi perspectiva profesional, en lo que debemos fijarnos – dejando fuera las cuestiones éticas y morales- es que Ashley Madison era un negocio gestionado por Avid Life Media. Desde este punto de vista no importa lo que vendieran. Podrían haber sido osos de peluche, botes de mermelada o componentes electrónicos. Era un negocio y fue hackeado, y esto es ilegal.

Como cualquier negocio de estos días, el activo de más valor de Ashley Madison eran sus datos. De hecho, los datos eran su único activo. Vendían conexiones de datos: “Querida colección de ceros y unos, me gustaría presentarme. Yo también soy una colección de ceros y unos”. Es lo que hacían. Conectaban datos, de forma privada. Y ahora esos datos son públicos.

Alguien podría usar este caso para decirle a su departamento de TI, ¿lo veis? ¡Tenéis que tener más cuidado con esto! Pero esto es simplemente otro grano de arena en lo que parece una serie de brechas de seguridad sin fin, pérdida de datos, divulgación de datos, etc.


Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.