“FIC2018”

Una vez más, la actualidad informativa viene marcada por un incidente de seguridad que afecta a millones de usuarios en todo el mundo. Se trata del robo de datos personales que Uber ha admitido haber sufrido en 2016 y del que hasta ahora no había informado. Esta brecha de seguridad ha afectado a más de 57 millones de usuarios y conductores de Uber y, entre los datos robados, se encuentran nombres, direcciones de correo electrónico y números de teléfono.  Con el fin de ocultar este ciber ataque, la compañía realizó un pago a los hackers de 100.000 dólares.

No hay duda de que el antiguo equipo de administración y seguridad de Uber no asumió la responsabilidad con sus conductores, con los reguladores, con la justicia y, sobre todo, con sus clientes, y esto es una lista demasiado larga.

Aunque algunos de los responsables pueden haber sido silenciados por sus atacantes, el robo digital no funciona de la misma manera que en el mundo físico, pues nunca se pueden “volver a recomprar los negativos” una vez que los datos han sido robados.

Es alentador ver al nuevo equipo de gestión aclare la brecha y quiera ser transparente, pero sigo preocupado por algunas de las palabras que aparecen en el blog del Sr. Khosrowshahi. Parece que separa la “infraestructura y sistemas corporativos” de Uber del “servicio de terceros basado en la nube” que fue el objetivo de la brecha. Quizás, esto es un indicativo de la raíz del problema. Los servicios cloud adoptados por una empresa *SON* sistemas corporativos e infraestructura y desde la perspectiva de la seguridad deben ser tratados como tales.

Está claro que la responsabilidad nunca se puede subcontratar.

About Author

Rik Ferguson

Rik Ferguson cuenta con una experiencia de más de 18 años en el campo de la seguridad tecnológica y es el Vicepresidente mundial de Investigación de Seguridad en Trend Micro. Actualmente compagina este cargo con el de asesor del EU Safer Internet Forum y de Information Security Alliance EURIM (proyecto liderado por Europol e ICSPA), es director de Get Safe Online y vicepresidente del Centre for Strategic Cyberspace & Security Science.

Con anterioridad, ocupaba el cargo de Director de Investigación de Seguridad y Comunicaciones de Trend Micro para EMEA. Ferguson está profundamente comprometido y participa activamente en la investigación de las ciberamenazas y de la economía clandestina. También investiga las implicaciones de los nuevos desarrollos en el campo de las TI y su impacto en la seguridad tanto para entornos corporativos como de consumo, contribuyendo al establecimiento de estrategias, desarrollo de producto y planes de marketing de Trend Micro. Asimismo, colabora como asesor de seguridad de la información con varios organismos y foros, escribe el blog Countermeasures y es uno de los principales portavoces de Trend Micro. Ferguson es considerado en el sector tecnológico como uno de los máximos expertos en seguridad tecnológica, líder de opinión, “gurú” y reconocido analista. Suele participar como ponente en eventos internacionales y colabora con la prensa para tratar y analizar la problemática existente en torno a la Seguridad de la Información, el cibercrimen, o las tecnologías del futuro, entre otros temas. Participa con frecuencia en entrevistas en televisión (BBC, CNN, CNBC, Channel 4, Sky News o Al-Jazeera, entre otras), así como en diarios de tirada nacional y publicaciones de negocio de todo el mundo.

Otro de los cargos que Rik Ferguson ha ocupado en Trend Micro ha sido el de Arquitecto de Soluciones. Con anterioridad, trabajó en compañías como EDS, donde fue Responsable de Infraestructura de Seguridad, y donde estuvo al frente del diseño de la seguridad de proyectos gubernamentales relacionados con el ámbito de justicia y las fuerzas de seguridad del Estado, y como Ingeniero de Producto Senior en McAfee se centro en el ámbito de la seguridad de red, la prevención de intrusiones, el cifrado de información y el filtrado de contenidos.

Su gran conocimiento del sector tecnológico en general y del mercado de la seguridad TI en particular, le capacita para ofrecer una visión clara de los retos y cuestiones a las que se deben enfrentar hoy en día las empresas.

Rik Ferguson el licenciado en Humanidades por la Universidad de Gales y cuenta con el Certified Ethical Hacker y CISSP ISSAP.

Deja un comentario