Por qué a la bolsa no le importó la brecha de datos de Linkedin
A pesar de las alarmas que despertó el hecho de que una firma como Linkedin tuviese los datos de sus usuarios sin encriptar, sus acciones se mantuvieron firmes. ¿Por qué?
Tan solo hay que imaginar que la misma situación le sucede a Facebook. Si ya antes de salir a bolsa todos, usuarios, analistas, autoridades y activistas de la protección de datos, se echaban sobre la red social ante el más mínimo cambio o error, una vulnerabilidad que permite el hackeo de las cuentas de usuarios provocaría iras en todas partes y la indudable caída del valor de sus acciones. Y, sin embargo, Linkedin acaba de sufrir un robo de contraseñas y la bolsa parece no haberse enterado. ¿Por qué?
Las opiniones de los analistas son bastante claras al respecto: Linkedin ha logrado construir una imagen de empresa seria y su reputación es buena en este sentido. La firma ha intentado siempre mantenerse al margen de escándalos de este tipo sobre seguridad y privacidad y además, al tratarse de una red social profesional, los usuarios parecen menos sensibles a lo que pase con sus datos (al fin y al cabo, ¿por qué no compartir el curriculum?) que en una red social personal. Lo del robo de contraseñas fue grave, por supuesto, pero inversores y analistas parecen admitir que es un riesgo ligado a cualquier producto en Internet de este tipo.
¿Qué ocurrió entonces en bolsa cuando el pasado 6 de junio Linkedin admitió que habían sufrido el robo? En su momento, las acciones de Linkedin cayeron un 1,2%, pero al cierre ya habían subido 9 céntimos. Y, desde entonces, tras volver a caer unos días después, el precio de las acciones se ha vuelto a recuperar. El jueves, por ejemplo, estaban a 97 céntimos, bien recuperados de la caída a 91,64 del día 6.
Contraseñas sin encriptar
La bondad con la que la bolsa está tratando a Linkedin es sorprendente no tanto por el robo de datos en sí, sino por las graves faltas de seguridad en la red social profesional que se han ido destapando en los últimos días. Para empezar, la firma no tiene jefe de información o jefe de seguridad, puestos muy habituales en las compañías de cierto tamaño para controlar y supervisar operaciones tecnológicas y seguridad informática.
Otro de los problemas de los que han alertado expertos en seguridad es el de las pocas precauciones que desde Linkedin se tomaron para proteger los datos de los usuarios. Según el analista Jeffrey Carr, desde la red social no siguieron los estándares de encriptación de datos habituales en estos casos. Y si se prueba que esto es así, las consecuencias para Linkedin podrían ser nefastas: en los términos de uso de la red social aseguran seguir los estándares de seguridad, un incumplimiento que podría provocar denuncias por parte de usuarios.
¿Conseguirá Linkedin seguir manteniendo su buena reputación y su posición en bolsa a pesar de todo esto? Desde la empresa, por lo menos, están intentando hacer los deberes. Por si acaso.