¿Podría evitarse la fuga de datos de Uber? Check Point afirma que sí

La pasada semana se conoció que un hackeo se hizo con informaciones de millones de Uber hace un año, algo que la firma decidió ocultar hasta hace unos días cuando fue descubierta por el medio de comunicación Bloomberg, y la empresa especializada en seguridad Check Point ha publicado un informe que afirma que “la fuga de datos de Uber podría haberse evitado con simples medidas de ciberseguridad“. Y es que, según la empresa de seguridad, ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Según los expertos de Check Point, “el origen del problema radica en que los programadores de Uber utilizaron un repositorio de GitHub para almacenar el código fuente y cargar las claves de sus servidores alojados en Amazon”. De este modo, los ciberdelincuentes aprovecharon una vulnerabilidad para acceder a los datos de los carnés de conducir, junto con mucha otra información personal de los clientes internacionales de Uber. “Absolutamente ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña“, afirman los especialistas.

A partir de ahí, sobre cómo se pudo haber prevenido la brecha, Check Point afirma que había dos opciones para evitar este ataque. Según un comunicado de prensa, “la primera, utilizando la autenticación de dos factores de GitHub, que constituye una capa adicional de seguridad para evitar las incursiones de personas no autorizadas en los servidores”.

Por otro lado, consideran los especialistas que “si se hubieran separado los datos de acceso y el código también se habría reducido el riesgo. Además, el acceso podría haberse limitado mediante la aplicación de un enfoque SDP (protección definida por software). Esto habría hecho que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y, por lo tanto, hacer mucho menos probable una brecha”.

Por otro lado, aunque la firma alaba las ventajas de la nube, como la agilidad que ofrece a las empresas, recuerda que “el modelo de responsabilidad compartida es una política que debe adoptarse para garantizar que los datos de los clientes se almacenen de forma segura tanto por el proveedor de la nube como de la organización que los utiliza” y afirman desde Check Point que “de esta manera, las empresas pueden evitar ser las próximas en sufrir un ciberataque”.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago