Hace unos días, Yahoo confirmó el hackeo de al menos 500 millones de cuentas de usuario que ha terminado con el robo de nombres, fechas de nacimiento, números de teléfono, direcciones de correo, contraseñas e, incluso, preguntas de seguridad con sus correspondientes respuestas.
Las dimensiones del hackeo han puesto a Yahoo en el ojo del huracán. Pero también lo ha hecho lo tarde que se ha informado sobre el asunto, ya que el ataque ocurrió a finales de 2014.
“Si bien no es una sorpresa oír la magnitud de usuarios que han sido hackeados“, señala Mark Skilton, profesor de Prácticas en la Warwick Business School y experto en ciberseguridad, que dice que “después de todo, el aumento del negocio digital significa que todo el mundo está más o menos online en la actualidad”, “lo que es sorprendente es la fecha de 2014 y el sentido de resignación que algunos pueden tener respecto al acontecimiento”.
Para Skilton, el anuncio público del hackeo “sucede demasiado tarde para una gestión profesional de riesgos de ciberseguridad y, desde luego, por parte de las prácticas organizativas que uno esperaría dentro de una empresa como Yahoo”.
Este experto indica que “el otro factor” a tener en cuenta “es el impacto legal para Yahoo por el golpe en la reputación y la responsabilidad en las pérdidas de los clientes. Esto todavía podría ser importante y un dolor de cabeza para Verizon en su inminente adquisición prevista de Yahoo”. A falta de que se vaya dirimiendo cuál es el agujero financiero que el hackeo provocará en su negocio, y aunque los efectos no acaben siendo tan graves como en otros casos de la historia, Mark Skilton recalca que “el incremento de grandes ciberataques” como éste pide a gritos “respuestas cibernéticos más fuertes”.
“Deben tratarse serias dudas sobre la comprobación interna de las violaciones de datos. Habrá un examen interno significativo en Yahoo y Verizon para desarrollar un plan de respuesta para este hackeo “, apunta el profesor de la Warwick Business School. Y puede que se debiera apostar por una mayor implicación del Gobierno y la industria en general “a la luz del aumento de los ataques sigilosos”.
“La tardanza del descubrimiento del ataque, un total de dos años, y la indicación de que se trató de un ataque patrocinado por un Estado”, explica Mark Skilton sobre el caso Yahoo, “sugiere un ataque sigiloso altamente profesional o tal vez algún fallo en la supervisión básica de perímetro de la práctica de seguridad interna de” la compañía que dirige Marissa Mayer.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…