La fuga de datos de Uber podría haberse evitado con simples medidas de ciberseguridad

12 febrero, 2018
11 Compartido 850 Visualizaciones

Según la empresa de seguridad Check Point, ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña. 

Check Point , el proveedor mundial especializado en seguridad, comparte sus conclusiones sobre la fuga de datos de Uber descubierta por el medio norteamericano Bloomberg en diciembre, la segunda desde 2015. Según la empresa de seguridad, podría haberse evitado con unas medidas de seguridad adecuadas.

El origen del problema radica en que los programadores de Uber utilizaron un repositorio de GitHub para almacenar el código fuente y cargar las claves de sus servidores alojados en Amazon. Los ciberdelincuentes aprovecharon una vulnerabilidad para acceder a los datos de los carnés de conducir, junto con mucha otra información personal de los clientes internacionales de Uber. Además, se hicieron con sus nombres, direcciones de correo electrónico y números de teléfono. Absolutamente ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Cómo se pudo haber prevenido la brecha

Según Check Point, Uber podría haber evitado este ataque de dos maneras distintas. La primera, utilizando la autenticación de dos factores de GitHub, que constituye una capa adicional de seguridad para evitar las incursiones de personas no autorizadas en los servidores. Por otro lado, si se hubieran separado los datos de acceso y el código también se habría reducido el riesgo. Además, el acceso podría haberse limitado mediante la aplicación de un enfoque SDP (protección definida por software). Esto habría hecho que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y, por lo tanto, hacer mucho menos probable una brecha.

Sería absurdo negar que el cloud computing ofrece a las empresas gran agilidad y les permite entregar aplicaciones en un tiempo y con un coste mucho menor. Sin embargo, el modelo de responsabilidad compartida es una política que debe adoptarse para garantizar que los datos de los clientes se almacenen de forma segura tanto por el proveedor de la nube como de la organización que los utiliza. De esta manera, las empresas pueden evitar ser las próximas en sufrir un ciberataque.

Solución de seguridad en la nube de Check Point

Check Point vSEC complementa los controles de seguridad en la nube nativos para garantizar que los clientes puedan cumplir con sus responsabilidades de seguridad compartidas, y evitar episodios como el de Uber. Con esta solución, los clientes pueden minimizar las amenazas de brechas, fugas de datos y amenazas de día cero. Check Point vSEC proporciona una protección integral basada en la prevención de amenazas para ayudar a las organizaciones a adoptar los servicios cloud sin peligros.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

IA y Deep Learning protagonizan los servidores de Fujitsu
Cloud
15 compartido1,163 visualizaciones
Cloud
15 compartido1,163 visualizaciones

IA y Deep Learning protagonizan los servidores de Fujitsu

Mónica Gallego - 10 abril, 2018

Fujitsu acelera la adopción de Inteligencia Artificial (AI) y Deep Learning (DL) con la disponibilidad a nivel mundial de sus…

Los avances tecnológicos difuminan la competencia entre startups, pymes y multinacionales
Actualidad
12 compartido1,395 visualizaciones
Actualidad
12 compartido1,395 visualizaciones

Los avances tecnológicos difuminan la competencia entre startups, pymes y multinacionales

Vicente Ramírez - 17 abril, 2019

Madrid se convierte en la capital mundial de la innovación en materia de tecnologías abiertas, ciberseguridad, fintech e inteligencia artificial…

INCIBE celebrará CyberCamp 2019 en Valencia
Eventos
27 compartido1,385 visualizaciones
Eventos
27 compartido1,385 visualizaciones

INCIBE celebrará CyberCamp 2019 en Valencia

Vicente Ramírez - 23 abril, 2019

El Palacio de Congresos de Valencia será el escenario de esta gran cita internacional que tendrá lugar del 27 al…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.