Lenovo y Superfish, o cómo gestionar una crisis

EmpresasGestión de la seguridadSeguridad

La compañía china se ha enfrentado a un problema al que ha respondido con los pasos habituales de una gestión de crisis corporativa.

La noticia bomba saltó la semana pasada: numerosos usuarios se quejaron de que Superfish, software preinstalado en equipos de Lenovo, inyectaba publicidad de terceros en la navegación.

Además, el software que Lenovo define como “una tecnología que ayuda a los usuarios a descubrir nuevos productos visualmente” y muestra productos que podrían tener un precio menor, deja abierta la puerta a vulnerabilidades y ataques man-in-the-middle.

Como ha resumido Re/code, el software intercepta el tráfico web, incluido el tráfico seguro, mediante la utilización de un certificado de seguridad que puede ser falsificado por hackers.

La crisis tocó techo cuando el Gobierno de EEUU pidió a la compañía que eliminara Superfish de los equipos.

¿Cómo se ha enfrentado la firma a esta crisis?

Lenovo ha seguido una gestión de crisis de manual recomendado en cualquier escuela de negocios que se precie.

La primera fase de cualquier gestión de una problemática de este calibre es la previsión.

Visto que el problema no ha podido frenarse y que se ha topado con el mismo cuando ya había explotado y había sido recogido por los medios de comunicación, la compañía china ha saltado a la segunda fase: ha asumido la crisis.

El CTO de Lenovo ha admitido públicamente el error y los riesgos que supone para los equipos de los usuarios.

Después, la tercera fase implica pasar a la acción. En este sentido Lenovo ha publicado el listado de los modelos afectados por la vulnerabilidad y más recientemente ha lanzado una herramienta para desinstalar el adware de los equipos.

Leer la biografía del autor  Ocultar la biografía del autor