Hemos sabido, por su propio Vicepresidente Ejecutivo Art Coviello, que RSA, la división de seguridad de EMC Corporation, ha sufrido un ataque “muy sofisticado” que ha culminado con el robo de información secreta de su producto de autenticación SecurID.
RSA no ha dado muchos detalles acerca de lo ocurrido, ni cuando exactamente, ni todo lo que ha sido sustraído, pero ha avisado a sus clientes de SecurID, que extremen las precauciones ya que la información robada puede usarse para reducir la efectividad de la implementación del producto. “Casi nada lo del ojo… y lo llevaba en la mano”.
Cuando depositamos nuestra seguridad en un tercero y de repente nos encontramos con que no solo puede que no sea efectivo, sino que además, por usar este producto comprometido, somos candidatos a sufrir un ataque, lo menos que puede pasar es que nos entre una “ligera” taquicardia.
Como se suele decir “En todas las casas cuecen habas” y como la seguridad absoluta no existe, ¿por que no le va a tocar a una empresa que precisamente se dedica a la seguridad?. Evidentemente , no es casualidad y como ellos mismos reconocen, todos los días tienen algún tipo de ataque, solo que esta vez, sí han conseguido su objetivo.
Cuando lo que se quiere conseguir es “sabroso”, no se escatima en medios y siempre quedará un resquicio por donde colarse.
No solo sirve con proteger nuestros sistemas perimetrales, ni nuestros sistemas internos, por aquello de que muchas veces el enemigo está dentro. En este sentido, he leído una teoría acerca de cómo pudo haberse producido el ataque, y tiene que ver con un posible descuido de alguno de los empleados de RSA durante el RSA Conference de este año, que acaba de finalizar. Que se lo pregunten a Google, por lo que le pasó el año pasado en China.
El robo de patentes, espionaje industrial, etc. ocurre todos los días aunque no nos enteremos por la prensa. “Cuanto más valores lo que tienes, más debes empeñarte en protegerlo”.
Buen fin de semana.
No hay comentarios:
Publicar un comentario