Haxposure: una amenaza emergente con consecuencias importantes


Banner Seguridad

Una tendencia de ciberamenazas en el 2015 ocurrió con los ataques a las páginas de “Hacking Team” y “Ashley Madison”. En ambos casos, los perpetradores no sólo robaron información confidencial, sino que la hicieron pública. Esta combinación de robo criminal de datos a través del “hackeo” y la exposición pública de secretos internos representa una amenaza emergente, que ha sido denominada “Haxposure”. En ambos casos, pareciera que los perpetradores no les gustaba mucho los modelos de negocio de las compañías atacadas. Y si se mete en el mismo saco al “hackeo” que se hizo a la Sony Pictures en el 2014, da la impresión que en los tres casos hay motivos políticos y/o morales para los ataques. La estrategia del “haxposure” representa una amenaza potencial más dañina para una organización, que el hecho aislado de robo de datos y entrega de los mismos a personas que puedan sacarle provecho. Este daño potencial viene en función de la sensibilidad de los datos que se están tratando de asegurar, donde asegurar equivale a mantenerlos en secreto. Considérese un escenario donde a una compañía de alimentos le roban la receta secreta de los frijoles ahumados. Si se lo venden a la competencia o lo publican en internet, serían malas noticias, pero probablemente no hundiría las finanzas de la compañía. A menos que la receta secreta contenga un elemento secreto dañino. Supóngase que uno de los ingredientes secretos sea un carcinógeno identificado. El exponer ese tipo de secreto puede dañar la reputación, los ingresos y las valoraciones correspondientes.

seguridad informatica


Referencias

http://www.welivesecurity.com/wp-content/uploads/2016/01/eset-trends-2016-insecurity-everywhere.pdf

Tarjeta Castellanos

Banner De todo un Poco (1) 600 px

Anuncios

Acerca de Luis Castellanos

Luego de unos años en Maracaibo, de regreso en Caracas. Docente Universitario y Bloguero. Orgulloso padre de dos hijos. luiscastellanos @ yahoo.com | @lrcastellanos

Publicado el 17/02/2016 en Año 03, Secciones Fijas, Seguridad Informática y etiquetado en , , , , . Guarda el enlace permanente. Deja un comentario.

Los comentarios están cerrados.

A %d blogueros les gusta esto: