Categories: Seguridad

¿Qué opinan los expertos en seguridad del hackeo a Yahoo?

Hace unos días, Yahoo confirmó el hackeo de al menos 500 millones de cuentas de usuario que ha terminado con el robo de nombres, fechas de nacimiento, números de teléfono, direcciones de correo, contraseñas e, incluso, preguntas de seguridad con sus correspondientes respuestas.

Las dimensiones del hackeo han puesto a Yahoo en el ojo del huracán. Pero también lo ha hecho lo tarde que se ha informado sobre el asunto, ya que el ataque ocurrió a finales de 2014.

“Si bien no es una sorpresa oír la magnitud de usuarios que han sido hackeados“, señala Mark Skilton, profesor de Prácticas en la Warwick Business School y experto en ciberseguridad, que dice que “después de todo, el aumento del negocio digital significa que todo el mundo está más o menos online en la actualidad”, “lo que es sorprendente es la fecha de 2014 y el sentido de resignación que algunos pueden tener respecto al acontecimiento”.

Para Skilton, el anuncio público del hackeo “sucede demasiado tarde para una gestión profesional de riesgos de ciberseguridad y, desde luego, por parte de las prácticas organizativas que uno esperaría dentro de una empresa como Yahoo”.

Este experto indica que “el otro factor” a tener en cuenta “es el impacto legal para Yahoo por el golpe en la reputación y la responsabilidad en las pérdidas de los clientes. Esto todavía podría ser importante y un dolor de cabeza para Verizon en su inminente adquisición prevista de Yahoo”. A falta de que se vaya dirimiendo cuál es el agujero financiero que el hackeo provocará en su negocio, y aunque los efectos no acaben siendo tan graves como en otros casos de la historia, Mark Skilton recalca que “el incremento de grandes ciberataques” como éste pide a gritos “respuestas cibernéticos más fuertes”.

“Deben tratarse serias dudas sobre la comprobación interna de las violaciones de datos. Habrá un examen interno significativo en Yahoo y Verizon para desarrollar un plan de respuesta para este hackeo “, apunta el profesor de la Warwick Business School. Y puede que se debiera apostar por una mayor implicación del Gobierno y la industria en general “a la luz del aumento de los ataques sigilosos”.

“La tardanza del descubrimiento del ataque, un total de dos años, y la indicación de que se trató de un ataque patrocinado por un Estado”, explica Mark Skilton sobre el caso Yahoo, “sugiere un ataque sigiloso altamente profesional o tal vez algún fallo en la supervisión básica de perímetro de la práctica de seguridad interna de” la compañía que dirige Marissa Mayer.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

¿Qué es el scareware y cómo evitar caer en su trampa?

El scareware emplea ingeniería social para atemorizar a sus víctimas con supuestas amenazas de seguridad,…

5 horas ago

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

21 horas ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

22 horas ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

22 horas ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

1 día ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

1 día ago