FreshBooks, una startup unicornio canadiense que produce software de contabilidad en la nube, recibió recientemente bastante atención después de que se descubrió que su depósito de almacenamiento de Amazon Web Services (AWS) que contiene información de los empleados quedó abierto y desprotegido en Internet.
La base de datos descubierta contenía datos de empleados de más de 160 países
Esto habría permitido a cualquier persona con conocimiento de dónde buscar acceder a datos de empleados que ponen a sus usuarios en más de 160 países en todo el mundo en riesgo de robo de identidad y otros delitos cibernéticos.
Según el relato de Radar tecnológicoel descubrimiento fue realizado por el equipo de investigación de Cybernews a finales de enero, quienes al principio pensaron que la base de datos solo contenía imágenes y metadatos del blog de la compañía.
Tras un examen más detenido, el equipo vio que también contenía copias de seguridad del código fuente y las configuraciones del sitio web, lo que los llevó a una página de inicio de sesión con nombres de usuario, direcciones de correo electrónico y contraseñas hash para los 121 usuarios de WordPress, como se explica con más detalle en Noticias cibernéticas.
La necesidad de una seguridad adecuada: por qué las empresas deben prepararse para la computación en la nube
La reciente violación de seguridad que involucra el inseguro depósito de almacenamiento AWS de FreshBooks ejemplifica la vulnerabilidad de la información almacenada en la nube, particularmente cuando se implementan protocolos de seguridad inadecuados.
Con el rápido aumento de la computación en la nube y su uso generalizado, las empresas grandes y pequeñas necesitan invertir en medidas de seguridad adecuadas para garantizar que estén preparadas para cualquier posible amenaza a la seguridad, especialmente cuando se trata de información confidencial de los clientes, explica con más detalle Espacio de la aldea global.
Advertencia: la importancia de una seguridad adecuada en la nube
Desafortunadamente, FreshBooks, como muchas empresas, no lo hizo y se vio obligada a sufrir las consecuencias. En este caso, una simple configuración incorrecta de un depósito de almacenamiento de AWS fue la causa de la infracción y potencialmente puso en peligro la información personal de millones de clientes.
Las consecuencias de esta infracción son de gran alcance y alcance, no sólo para los clientes de FreshBooks sino para empresas de todo el mundo. Las empresas deben ser conscientes de que cuando utilizan la nube, es absolutamente esencial implementar niveles adecuados de seguridad para proteger los datos de los clientes.
Protección de datos con medidas de seguridad mejoradas
Sin estas medidas, la nube (y la reputación de una empresa) pueden sufrir daños irreparables. Para evitar que se repita una infracción de este tipo, las empresas deben tomar las precauciones necesarias para garantizar que sus datos estén protegidos y seguros.
Esto puede incluir invertir en sistemas de cifrado de datos, implementar autenticación multifactor e instituir una política de seguridad sólida. Las empresas también deben monitorear constantemente sus redes y cuentas para identificar actividades maliciosas y mantenerse al día con las últimas noticias y tendencias de la industria de la ciberseguridad.
El impacto de una violación de la seguridad de los datos en la reputación y las finanzas de una empresa
Por último, es importante recordar que los clientes pueden esperar que las empresas tomen medidas de seguridad responsables para proteger sus datos. Una infracción como ésta puede hacer que los clientes pierdan la confianza en una empresa, lo que genera importantes pérdidas financieras y de reputación.
Tomar medidas preventivas para proteger los datos confidenciales de los clientes no sólo es bueno para la reputación y los resultados de una empresa, sino también el curso de acción responsable para cualquier empresa que utilice la nube.
ⓒ 2023 . .