lunes, 1 de octubre de 2018

Nuevamente Facebook en el “ojo del huracán” de la Cyberseguridad


Este 28 de septiembre, el fundador de la compañía Facebook, Mark Zuckerberg, debió declarar nuevamente ante la prensa que la empresa descubrió una brecha de seguridad el día martes de esta semana.
Dicha brecha se relaciona con una vulnerabilidad descubierta en el código de la plataforma que afectó la función “Ver Como” (“View As”) y que según el mismo Zuckerberg, afecta a unas 50 millones de cuentas. La citada función “Ver Como” le permite a los usuarios ver su perfil como si fuesen otras personas.
Aún sin tener certeza sobre el impacto real ocasionado por esta brecha y sin poder reconocer si los piratas informáticos han podido utilizarla para ver los mensajes privados de los usuarios o para hacer publicaciones en sus cuentas, se sospecha que podrían haber obtenido información privada y acceder a las cuentas afectadas como si fuesen los propios usuarios.
Si bien el ataque se basa en una nueva vulnerabilidad, nunca antes detectada (se puede considerar del tipo “zero day”), se está haciendo costumbre ver al fundador de Facebook dando declaraciones respecto a brechas detectadas. Si bien, en esta oportunidad hay que hacer notar que parece estar aprendiendo de las lecciones pasadas, ya que no pasó mucho tiempo desde la identificación de la incursión y la declaración formal de la misma.
Definitivamente en temas de seguridad de la información, hay que estar preparados como empresa, para el: antes, durante y después de una situación como esta. La lección que nos puede dejar esta situación es que siendo Facebook una empresa líder a nivel global, apegada a regulaciones de todo tipo y con planes de seguridad que han venido siendo reforzados, sigue siendo susceptible a sufrir ataques de cualquier tipo. Debemos entender entonces que nuestras empresas y nosotros mismos como usuarios estamos en la “línea de fuego” de los hackers.
De lo anterior, se pueden sacar ciertas conclusiones y recomendaciones:
1)      Todas las empresas son susceptibles a ser atacadas por diferentes razones y de distintas formas, queda de parte de los líderes analizar los riesgos y definir un plan.

2)      Ser resilientes no es una elección, es una necesidad. Defina planes de resiliencia empresarial que le permitan complementar sus planes de prevención y monitoreo de ataques.

3)      Gestione adecuadamente sus proveedores se servicios informáticos y defina políticas que definan: quién, cuándo, cómo y dónde, tendrán la autorización y responsabilidad de compartir y publicar información empresarial.

4)      Defina políticas y procedimientos periódicos de monitoreo y control de sus datos e información empresarial, tomando como base, la clasificación de activos de información que haya realizado previamente (si aún no ha clasificado su información, no debería esperar más para hacerlo).

Por ahora, las recomendaciones básicas, hasta tanto no se tenga mayor información respecto a esta brecha anunciada por parte de Facebook, serían las siguientes:
1)      Efectúe un “log-out” de todas sus cuentas de Facebook y en aquellas Apps que utilicen el Login de Facebook.

2)      Cambie su clave de todas sus cuentas de Facebook a la brevedad.

3)      Valide posibles cambios, modificaciones o actividades sospechosas en sus cuentas de Facebook o Apps que utilicen el Login de Facebook.

4)      Manténgase atento a informaciones, noticias y actualizaciones respecto al tema, que se puedan estar generando en los próximos días.                                                                                                                         


No hay comentarios.:

Publicar un comentario