¿Qué opinan los expertos en seguridad del hackeo a Yahoo?

Mónica Tilves,

El especialista en ciberseguridad Mark Skilton, a quien le sorprende “el sentido de resignación” de algunos sobre este caso, critica que el anuncio se haya hecho “demasiado tarde” para “las prácticas organizativas que uno esperaría dentro de una empresa como Yahoo”.

Hace unos días, Yahoo confirmó el hackeo de al menos 500 millones de cuentas de usuario que ha terminado con el robo de nombres, fechas de nacimiento, números de teléfono, direcciones de correo, contraseñas e, incluso, preguntas de seguridad con sus correspondientes respuestas.

Las dimensiones del hackeo han puesto a Yahoo en el ojo del huracán. Pero también lo ha hecho lo tarde que se ha informado sobre el asunto, ya que el ataque ocurrió a finales de 2014.

“Si bien no es una sorpresa oír la magnitud de usuarios que han sido hackeados“, señala Mark Skilton, profesor de Prácticas en la Warwick Business School y experto en ciberseguridad, que dice que “después de todo, el aumento del negocio digital significa que todo el mundo está más o menos online en la actualidad”, “lo que es sorprendente es la fecha de 2014 y el sentido de resignación que algunos pueden tener respecto al acontecimiento”.

Para Skilton, el anuncio público del hackeo “sucede demasiado tarde para una gestión profesional de riesgos de ciberseguridad y, desde luego, por parte de las prácticas organizativas que uno esperaría dentro de una empresa como Yahoo”.

Este experto indica que “el otro factor” a tener en cuenta “es el impacto legal para Yahoo por el golpe en la reputación y la responsabilidad en las pérdidas de los clientes. Esto todavía podría ser importante y un dolor de cabeza para Verizon en su inminente adquisición prevista de Yahoo”. A falta de que se vaya dirimiendo cuál es el agujero financiero que el hackeo provocará en su negocio, y aunque los efectos no acaben siendo tan graves como en otros casos de la historia, Mark Skilton recalca que “el incremento de grandes ciberataques” como éste pide a gritos “respuestas cibernéticos más fuertes”.

“Deben tratarse serias dudas sobre la comprobación interna de las violaciones de datos. Habrá un examen interno significativo en Yahoo y Verizon para desarrollar un plan de respuesta para este hackeo “, apunta el profesor de la Warwick Business School. Y puede que se debiera apostar por una mayor implicación del Gobierno y la industria en general “a la luz del aumento de los ataques sigilosos”.

“La tardanza del descubrimiento del ataque, un total de dos años, y la indicación de que se trató de un ataque patrocinado por un Estado”, explica Mark Skilton sobre el caso Yahoo, “sugiere un ataque sigiloso altamente profesional o tal vez algún fallo en la supervisión básica de perímetro de la práctica de seguridad interna de” la compañía que dirige Marissa Mayer.