Inicio Crímenes Uber tendrá que pagar 148 millones de US$ por ataque a su...

Uber tendrá que pagar 148 millones de US$ por ataque a su Big Data

Una de las mayores ventajas de conectar los vehículos de forma inalámbrica entre sí, es la tecnología que es llamada “la nube” y la visibilidad que aporta a la gran cantidad de datos que estos vehículos y su interconexión genera por segundo.

Empresas tan diversas, en tamaño y en visión, como Uber, Navistar y Tesla, han adoptado la tecnología de interconexión en las nube, lo que les permite controlar activamente y comunicarse con sus vehículos de forma remota y segura, e incluso permitir que la sabiduría colectiva de toda la flota forme algoritmos autónomos, con la capacidad de autoaprendizaje que la tecnología puede brindar.

Sin embargo, existen riesgos inherentes y sustanciales al acoger la conectividad de toda una flota y toda la cantidad de Big Data que estos pueden generar.

Primero y muy importante resaltar, es que dicha conectividad inalámbrica atraerá a los piratas informáticos como abejas a la miel, y a medida que se acumulen la gran cantidad de datos generados, se convertirá en un activo cada vez más valioso, para usos inimaginable por parte de estos delincuentes.

Publicidad

Empresas como Corporate America, es consciente que la ciberseguridad más que una aspiración para estas firmas tecnológicas debe ser una realidad, los bancos son pirateados e incluso la Agencia de Seguridad Nacional es atacada, más fácilmente podrían ser victimas compañías como Uber, que utilizan vehículos autónomos, que de ser hackeados pueden ser utilizados como armas mortales, y no dejaría casi rastro del perpetrador del crimen.

Las empresas se han dado cuenta de que, debido a las redes interconectadas 100 % seguras son casi imposibles de lograr, por lo que tienen que pensar más allá de simplemente tratar de eliminar las vulnerabilidades antes de lanzar sus productos tanto sus hardware como software al mercado. Inevitablemente, se descubrirán vulnerabilidades. El desafío está en cómo responder a las vulnerabilidades antes de que los ataques sean ejecutados.

El enfoque que ha tomado la gigante de Uber es de las más favoritas entre las demás potencias tecnológicas:


El director de seguridad encargado  supervisa un programa de “errores por recompensa” donde los hackers que descubran las fallas y vulnerabilidades de los sistemas pueden revelarlos a Uber, sin que esta ejerza acciones legales, y a cambio la compañía le ofrece grandes recompensas monetarias, en el caso de Uber de 10.000 $ por cada error o vulnerabilidad descubierta. Pero la historia no termina aquí, dependiendo de que tipo de vulnerabilidad sea encontrada, todos los empleados, clientes, socios e inversionistas, deben ser notificados inmediatamente, por lo que la reputación de Uber está en juego, y tienen todos los incentivos por tener siempre los mejores software.

En noviembre del año 2016, el jefe de seguridad de Uber, Joe Sullivan, recibió un e – mail de “John Doughs” que informaba sobre una falla en el software principal de Uber, que podía poner en riesgo las cuentas de los más de 57 millones de conductores y usuarios. Para la fecha Uber ya había lanzado al público el programa de “errores por recompensa”, y ya había pagado las recompensas pertinentes a cientos de hackers cuando el correó arribó. Uber eventualmente pagó a Doughs 100 mil $, pero no lo reportó hasta el año siguiente, o sea el año 2017.

Resultó que la brecha en la seguridad no era tan sofisticada, los ingenieros de Uber habían estado utilizando la plataforma GitHub para almacenar el código, como una copia de seguridad que incluía archivos de configuración y claves privadas dentro de los servidores de Amazon Web Services de Uber, donde además residía la mayoría de los datos de la compañía.

El Hacker, una persona que vive en un parque de casas rodantes de Florida, llamado Brandon, encontró dichas llaves de seguridad y comenzó a exprimir a Uber por su dinero.  Por ende, y gracias al programa implementado por Uber, el entonces CEO de la compañía, Travis Kalanick, aprobó el pago inusualmente alto al hacker de Florida.

Pero una vez que la información salió a la luz, varios fiscales estatales de la Florida demandaron a Uber acusándola de encubrimientos empresariales para cubrir el hackeo a sus servidores:

Publicidad

Y no fue hasta esta semana, que Uber resolvió la demanda, acordando pagar 148 millones de $ a todos los 50 estados de la unión, y tanto como el jefe de seguridad de Uber en Washington DC, Sullivan, y el abogado que supervisó directamente los pagos al pirata informático, fueron despedidos inmediatamente de la compañía, cuando los abogados que habían contratado para la defensa del caso, dijeron a Uber que la violación debería haber sido reportada inmediatamente a las personas afectadas y a los funcionarios de gobierno de seguridad nacional y de trasporte.

CEO de Uber Dara Khosrowshahi

“Nada de esto debería haber sucedido y no voy a poner excusas para ello … Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que hemos aprendido de nuestros errores”.  Escribió el actual CEO de Uber Dara Khosrowshahi cuando Uber reconoció el hack el año pasado.

Este acuerdo, no es el final para el programa de Uber de “errores por recompensa”, pero tampoco es el fin de las investigaciones, ya que el Departamento de Justicia de los Estados Unidos, está investigando el hecho de que Uber no haya revelado la información de la violación hasta una investigación criminal que les hizo por separado.

 

¿Qué significa esto para las empresas que utilizan la Big Data y la tecnologías de interconexión en la nube?:


Significa que la ciber seguridad no sólo es una inversión costosa y continua, necesaria para proteger los datos privados de la empresa y de sus clientes, sino también cuidar sus operaciones y los activos de la firma, sino también que debe establecerse un proceso legal para tratar las vulnerabilidades digitales cuando estas surjan y la necesidad de mitigar los daños de forma abierta y transparente.

La escalabilidad y el efecto de las redes de las flotas interconectadas, y por supuesto, los macro datos que estas generan por cada día, se han convertido en un multiplicador de valor, pero al mismo tiempo del riesgo, de las compañías que deseen apostar por ellas, aumentando exponencialmente la percepción sobre los mercados y el comportamiento de la multitud, pero también son centros de posibles victimas masivas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es AVAX?, ha nacido otra asesina de Ethereum

El ecosistema criptográfico a menudo debate sobre cuál es la Blockchain que surgirá como el "asesino de Ethereum".

¿Transferir dinero por Whatsapp es posible? Con su propia criptomoneda Sí

Seguramente muchos ya se lo estaban oliendo. ¿Será que Whatsapp iba a quedarse atrás? ¿Cuál es la red social que no tiene o no...

¿Qué es Pundi X? Utilice sus criptomonedas diariamente

Una gran barrera que enfrentan todas las criptomonedas que aspiran a ser una forma de dinero cotidiana es la adopción por parte de los...

¿Qué es Insolar (INS)? La constructora de redes empresariales

Insolar (INS) es un proyecto que está tratando de desarrollar redes comerciales distribuidas que utilizarán nuevas innovaciones en la tecnología Blockchain para hacerlas seguras...

¿Qué es y cómo comprar Flexacoin (FXC)? Toda la información

¿Qué es Flexacoin? Flexacoin es un proyecto blockchain open source que ofrece la "red de pagos más rápida y a prueba de fraude...
- Publicidad -