Información de 30 millones de usuarios robados por hackers. FAcebook vuelve a estar en el ojo del huracán tras los recientes problemas de seguridad. No han tardado en responder a este ataque para salvaguardar su reputación haciendo una auditoria de seguridad con la empresa IP Expo. A principios de este mes, sin ir mas lejos, realizaban pruebas sobre el estado de sus ciberdefensas.
La última vez que hablamos con la industria tecnológica, en la Cloud Expo a principios de este año, fue después de la noticia de que millones de perfiles de Facebook habían sido explotados con fines políticos.
En aquel entonces, la confianza en Facebook se vio sacudida, y más del 50% afirmó que confiaba menos en el gigante de los medios sociales tras su participación en Cambridge Analytica. Nuestros recientes hallazgos en la IP Expo se hicieron eco de esto, con un 41% diciendo que no confiaban en Facebook ni siquiera antes de este ultimo problema. Sin embargo, esto está teniendo un impacto positivo para que la gente tome conciencia sobre la seguridad individual, ya que al menos 28% de los encuestados afirman haber modificado su configuración de seguridad desde que se produjo esta noticia de última hora.
Por lo tanto, es alentador ver que los usuarios se vuelven cada vez más cautelosos sobre cómo usan Facebook en sus vidas personales, pero ¿qué efecto ha tenido esto en las empresas?
Una historia de cautela
A pesar de que todavía no estamos seguros del alcance del reciente hackeo de Facebook, sabemos que la información de al menos 30 millones de cuentas fue robada (frente a los 50 millones informados inicialmente), y que los atacantes tuvieron acceso total a una gran cantidad de información personal, incluyendo nombres de usuario, direcciones de correo electrónico y números de teléfono.
Pero en más de 14 millones de las cuentas, los hackers también adquirieron información sobre el estado de las relaciones, el trabajo y su educación, las creencias religiosas, la ciudad actual, el género, el tipo de dispositivo que utilizan (movil, tablet, etc) y mucho más. Con la información sobre los empleos robada, no seria raro pensar que muchas empresas podrian sufrir ahora ataques de suplantacion de indentidad (phishing),.
Más de un tercio de los encuestados coincidieron en que el pirateo significaba que era probable que las empresas se convirtieran en objetivos de phishing. Sólo el 20% de los encuestados creía que, en cambio, que no era necesario alertar a las empresas para que se preparasen para un ataque de este tipo.
Dicho esto, las empresas están haciendo un balance claro: una de cada cuatro de las 200 empresas encuestadas creía que contaba con la tecnología y la preparación necesarias para combatir cualquier posible estafa de phishing. El 38%, por su parte, confiaba en que disponía de la tecnología pero no de la preparación de los usuarios, mientras que, por otro lado, el 22% creía que tenía una preparación adecuada, pero no disponía de la tecnología adecuada. Desgraciadamente, el 7% tenía razones para entrar en pánico, sin la tecnología ni la formación para protegerlos.
El efecto dominó
Entonces, ¿qué le depara el futuro a Facebook, tanto en la vida de los consumidores como en la de las empresas? Aquellos que utilizan regularmente la plataforma de medios sociales pero no han revisado su configuración de seguridad, deben hacerlo de inmediato, especialmente si, como muchos de nosotros, tienen otras aplicaciones vinculadas a su cuenta que podrían estar en riesgo de verse comprometidas.
En el frente empresarial, la formación de los usuarios y la concienciación sobre las técnicas delictivas son fundamentales para defenderse de posibles ataques. Aquellos que implementan regularmente programas de simulación y formación verán una mayor conciencia de seguridad entre sus usuarios, utilizando simulaciones para capacitar a las personas con los conocimientos básicos y la confianza para identificar intentos sutiles de phishing.
La tecnología en forma de un filtrado perimetral eficaz, una arquitectura de red a medida y otras herramientas para identificar el malware dentro de la red también son vitales para una estrategia de seguridad sólida. También sería prudente que las empresas no se vuelvan complacientes y se aseguren de estar al día con las últimas actualizaciones y desarrollos de software y seguridad para mantener una estrategia de seguridad sofisticada.
Si Facebook y Google son víctimas de ciberataques, cualquiera de nosotros podría ser el siguiente. Cada violación, cada noticia y cada ataque demuestra que necesitamos convertirnos en los guardianes de nuestros datos más valiosos.