Nuestro Blog

El robo de información sensible en las empresas


10 abril, 2016 0 Comentarios seguridad informatica

delitos-informaticos-seguridad-informatica-coruña-seguridad-encriptacionMucho hemos hablado ya de de la importancia de la seguridad informática en nuestro blog pero ahora vuelve a estar de actualidad, después de la aparición de los llamados Papeles de Panamá en todos los medios de comunicación.

La firma afectada en este caso es la propia firma, Mossack Fonseca, que acaba de confirmar que la información no ha sido filtrada desde dentro de la propia organización, sino que ha sido conseguida por el hackeo de sus servidores. Y no hablamos de algo banal, ya que hablamos de sustraer más de once millones de documentos y de 2,6 terabytes de datos, casi nada, y que se ha convertido en la mayor intrusión de la historia y además producida durante más de un año sin que se enterasen de la sustracción.

Ya habíamos visto antes como otras compañías, como Ashley Madison o Sony, habían sido vulneradas, pero nunca se había conseguido un volumen de información tan elevado como en este caso, ya que siempre habíamos hablando de gigas de información robada, pero nunca de terabytes, y es que todo ésto tiene su lógica.

Hackeo informático a Mossack Fonseca

Analizando la informática sobre la que descansaba la información tan sensible de esta compañía es fácil de determinar porqué a los hackers le ha resultado tan sencillo hacerse con tal cantidad de información:

  • Administración de sistemas
    • Estamos hablando de Panamá, un pais en el que el desarrollo informático no está avanzado. En Intecnor damos soporte a varias empresas españolas que tienen delegaciones en Panamá y es sorprendente lo que nos encontramos, tanto desde el punto de vista informático como de las comunicaciones.
  • Correo electrónico
    • El correo electrónico de Mossack no se almacenaba encriptado en sus servidores, por lo que los hackers pudieron acceder a todo el intercambio de correo, tanto interno como el que se manejaba con sus clientes. Por el tipo de negocio que estamos hablando, es algo imperdonable.
  • Web de la empresa
    • La web de la empresa estaba desarrollada en WordPress, un gestor de contenidos maravilloso y altamente efectivo, pero que no se actualizaba ni se mantenía periódicamente, por lo que su sitio fué vulnerado de manera rápida haciéndose con información relavante.
  • Portal para clientes
    • Quizás la mayor de las incidencias de seguridad. El portal de intercambio de información con sus clientes y de acceso a éstos a la información estaba desarrollado en Drupal 7.23, es decir, una versión de hace más de tres años y que está constatado que tiene más de 25 vulnerabilidades y que sirvió a los hackers para hacerse realmente con todos los papeles que ahora saltaron a la luz.

Seguridad de la información en las empresas

Como vemos han sido muchos y muy graves los errores cometidos por Mossack Fonseca en el ámbito de la seguridad de su información y que han permitido que todo este escándalo salga a la luz. Pero son muchas las empresas, sobre todo de tamaño medio, las que no se dan cuenta de que la información de sus clientes y la suya propia está continuamente expuesta, tanto a todo tipo de peligros, tanto internos como externos.

En Intecnor somos expertos en seguridad informática para empresas, protegiendo los datos, encriptándolos en muchos casos, y securizando el correo y sus servidores de todos aquellos ojos indebidos.

 

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This