Analistas

Confianza y reputación corporativas: objetivos de los hackers

GUARDAR

Todos los años, hackers, académicos, expertos y miembros de las agencias de seguridad gubernamentales, se reúnen en Las Vegas para asistir las conferencias “Black Hat” y “DefCon”, escenarios donde se presentan y discuten los últimos avances y los temas más importantes (y controversiales) del mundo de la seguridad informática. El “Black Hat” tiene un ambiente mas corporativo y atrae a ejecutivos y analistas de empresas se software, hardware y servicios informáticos, mientras que el “DefCon” es un evento mas informal y ecléctico donde una multitud de jóvenes vestidos con atuendos extraños y pelos coloreados, fumadores empedernidos y bebedores compulsivos realizan presentaciones sobre sus logros y ataques cibernéticos, en un intento de llamar la atención de los asistentes, ya sea por el contenido de las mismas, su ingenio, sentido del  humor u originalidad.

Una de las presentaciones mas esperadas de este año será la que harán los hackers, Charlie Miller y Chris Valasek, quienes causaron revuelo en los últimos días al demostrar de manera contundente cómo de manera remota, pudieron apoderarse de un vehículo en movimiento, ejerciendo control sobre el sistema telemático que maneja la navegación, temperatura, entretenimiento y muchas más funcionalidades del vehículo.  La noticia, difundida por la revista Wired, se ha convertido en la pesadilla de la firma FCA (casa matriz de Fiat y Chrysler) así como de todos los demás fabricantes de vehículos quienes en los últimos años han venido invirtiendo billones de dólares en investigación y desarrollo de sistemas informáticos para la automatización de las funciones de los vehículos que comercializan.

La noticia de la vulnerabilidad de los automóviles de Chrysler se conoce apenas unos días después del anuncio por parte de la oficina de personal del gobierno de los Estados Unidos sobre el presunto robo de datos confidenciales de cuatro millones de empleados atribuido a hackers supuestamente asociados con el gobierno de China y el ataque a la firma Ashley-Madison, un sitio de citas online fundado en 2001,  dirigido a personas interesadas en establecer relaciones extramatrimoniales. Los atacantes comunicaron que tienen acceso a las bases de datos de Ashley-Madison y han amenazado con hacer pública la información personal de los 37 millones de usuarios del sitio. 

Las implicaciones de este tipo de ataques comienzan por el daño económico directo que estos generan para las empresas víctimas de los mismos y las repercusiones en términos de reputación y la pérdida de confianza por parte de los clientes y usuarios de sus productos y servicios. El costo de los ciberataques supera el de los datos robados, al cual se suman los costos legales, de relaciones públicas, comunicaciones y el efecto negativo que la mala publicidad pueda ejercer en el precio de las acciones en el caso de compañías públicas. 

Más problemático que el daño económico, es el deterioro de la reputación de las empresas o entidades de gobierno que perdura en la mente de los ciudadanos. Es difícil cuantificar el número de potenciales clientes que perderá Chrysler a nivel mundial en los próximos meses debido a la percepción de que los automóviles con el sistema “Uconnect” son inseguros y susceptibles a ataques cibernéticos. De la misma manera los usuarios tanto de Ashley-Madison, como de cualquier otro sitio de citas online como Match o Tinder, estarán mucho mas nerviosos o potencialmente abandonarán su uso debido al temor de que su información, sus intereses y sus relaciones puedan llegar a ser públicas en el caso de un ataque.  

Ganar la confianza del consumidor en la capacidad de los proveedores de productos y servicios para proteger sus datos, o en el caso de las empresas que han sido atacadas en el pasado, recuperarla, se convierte entonces en una cuestión de supervivencia para cualquier empresa u organización en un mundo interconectado como el que vivimos hoy.
 

GUARDAR
MÁS LR

Agregue a sus temas de interés

MÁS LR

Agregue a sus temas de interés