Este 28 de
septiembre, el fundador de la compañía Facebook, Mark Zuckerberg, debió
declarar nuevamente ante la prensa que la empresa descubrió una brecha de
seguridad el día martes de esta semana.
Dicha brecha se
relaciona con una vulnerabilidad descubierta en el código de la plataforma que
afectó la función “Ver Como” (“View As”) y que según el mismo Zuckerberg,
afecta a unas 50 millones de cuentas. La citada función “Ver Como” le permite a los
usuarios ver su perfil como si fuesen otras personas.
Aún sin tener
certeza sobre el impacto real ocasionado por esta brecha y sin poder reconocer
si los piratas informáticos han podido utilizarla para ver los mensajes privados
de los usuarios o para hacer publicaciones en sus cuentas, se sospecha que
podrían haber obtenido información privada y acceder a las cuentas afectadas
como si fuesen los propios usuarios.
Si bien el
ataque se basa en una nueva vulnerabilidad, nunca antes detectada (se puede
considerar del tipo “zero day”), se está haciendo costumbre ver al fundador de
Facebook dando declaraciones respecto a brechas detectadas. Si bien, en esta
oportunidad hay que hacer notar que parece estar aprendiendo de las lecciones
pasadas, ya que no pasó mucho tiempo desde la identificación de la incursión y
la declaración formal de la misma.
Definitivamente
en temas de seguridad de la información, hay que estar preparados como empresa,
para el: antes, durante y después de una situación como esta. La lección que
nos puede dejar esta situación es que siendo Facebook una empresa líder a nivel
global, apegada a regulaciones de todo tipo y con planes de seguridad que han
venido siendo reforzados, sigue siendo susceptible a sufrir ataques de
cualquier tipo. Debemos entender entonces que nuestras empresas y nosotros
mismos como usuarios estamos en la “línea de fuego” de los hackers.
De lo anterior,
se pueden sacar ciertas conclusiones y recomendaciones:
1)
Todas las empresas son
susceptibles a ser atacadas por diferentes razones y de distintas formas, queda
de parte de los líderes analizar los riesgos y definir un plan.
2)
Ser resilientes no es una
elección, es una necesidad. Defina planes de resiliencia empresarial que le
permitan complementar sus planes de prevención y monitoreo de ataques.
3)
Gestione adecuadamente sus
proveedores se servicios informáticos y defina políticas que definan: quién,
cuándo, cómo y dónde, tendrán la autorización y responsabilidad de compartir y
publicar información empresarial.
4)
Defina políticas y
procedimientos periódicos de monitoreo y control de sus datos e información
empresarial, tomando como base, la clasificación de activos de información que
haya realizado previamente (si aún no ha clasificado su información, no debería
esperar más para hacerlo).
Por ahora, las
recomendaciones básicas, hasta tanto no se tenga mayor información respecto a
esta brecha anunciada por parte de Facebook, serían las siguientes:
1)
Efectúe un “log-out” de todas
sus cuentas de Facebook y en aquellas Apps que utilicen el Login de Facebook.
2)
Cambie su clave de todas sus
cuentas de Facebook a la brevedad.
3)
Valide posibles cambios,
modificaciones o actividades sospechosas en sus cuentas de Facebook o Apps que
utilicen el Login de Facebook.
4)
Manténgase atento a informaciones,
noticias y actualizaciones respecto al tema, que se puedan estar generando en
los próximos días.
No hay comentarios.:
Publicar un comentario