Una vez más, la actualidad informativa viene marcada por un incidente de seguridad que afecta a millones de usuarios en todo el mundo. Se trata del robo de datos personales que Uber ha admitido haber sufrido en 2016 y del que hasta ahora no había informado. Esta brecha de seguridad ha afectado a más de 57 millones de usuarios y conductores de Uber y, entre los datos robados, se encuentran nombres, direcciones de correo electrónico y números de teléfono. Con el fin de ocultar este ciber ataque, la compañía realizó un pago a los hackers de 100.000 dólares.
No hay duda de que el antiguo equipo de administración y seguridad de Uber no asumió la responsabilidad con sus conductores, con los reguladores, con la justicia y, sobre todo, con sus clientes, y esto es una lista demasiado larga.
Aunque algunos de los responsables pueden haber sido silenciados por sus atacantes, el robo digital no funciona de la misma manera que en el mundo físico, pues nunca se pueden «volver a recomprar los negativos» una vez que los datos han sido robados.
Es alentador ver al nuevo equipo de gestión aclare la brecha y quiera ser transparente, pero sigo preocupado por algunas de las palabras que aparecen en el blog del Sr. Khosrowshahi. Parece que separa la «infraestructura y sistemas corporativos» de Uber del «servicio de terceros basado en la nube» que fue el objetivo de la brecha. Quizás, esto es un indicativo de la raíz del problema. Los servicios cloud adoptados por una empresa *SON* sistemas corporativos e infraestructura y desde la perspectiva de la seguridad deben ser tratados como tales.
Está claro que la responsabilidad nunca se puede subcontratar.