El caso de hacking en Kaspersky, una lección aprendida

0

Kaspersky

Muchas veces, el hecho de que una empresa pierda o conserve clientes no depende tanto de un evento (ser hackeada, en este caso) como de la forma en que ha respondido al mismo. Veamos el caso de hacking en Kaspersky.

3 formas de afrontar un caso de hacking

Cuando asumimos que una empresa que ha sufrido un ciberataque es al mismo tiempo consciente de ello, puede tomar una u otra vía:

  1. Pretender que nunca ocurrió: no se dice a los clientes y se espera que nadie se entere jamás. Esto es especialmente tentador si los datos de clientes que guardábamos no parecen haber sido filtrados. Pero tiene riesgos altos para la reputación.
  2. Poner un mero “aviso de seguridad”: en un remoto rincón de nuestra web, detallando lo mucho que nos perocupamos por el cliente. En estos casos es común escudarse en APTs, espionaje gubernamental y ataques sofisticados en general (no sea que quedemos como unos idiotas!).
  3. Admitirlo llanamente: “Sí, fuimos hackeados. Pero no fué para tanto y no tenemos usuarios ni colaboradores afectados.

Kaspersky, hackeada

Eugene KasperskyLa opción final es la escogida por Eugene Kaspersky (líder de la posíblemente mayor compañía de antivirus del mundo) quien afirmó hace escasos días que su empresa fué comprometida con malware.

Aquí tenemos un Tweet de Eugene Kaspersky:

We’re fully confident that #Duqu2 attack on our network brings no risks to our customers and partners https://t.co/bAGUU3zVyo

— Eugene Kaspersky (@e_kaspersky) June 10, 2015

No podemos decir que sea fácil admitir esto para una empresa de antivirus, además del debate interno que habrá suscitado la decisión de convertir la noticia en pública.

El buen camino

Lo cierto es que Kaspersly ha dado en el clavo: no sólo lo han admitido, sino que han puesto toda la información relevante en manos de los interesados: los consumidores, accionistas, etc.

Sabedor del alcance y los ecos que tendría la noticia, el propio Eugene Kaspersky, mediante una entrada en su blog y Forbes, junto con ruedas de prensa “en vivo” realizadas en Londres y otros detalles técnicos comentados, decidió informar de la situación.

En resumen, Kaspersky ha resuelto con nota lo que podría haber sido toda una crisis empresarial, restaurando la confianza de los clientes e inversores dándoles para ello la información que buscaban.

Conclusiones

Kaspersky no es la primera ni será la última empresa de antivirus en sufrir un ciberataque. Como siempre en estos casos, se ha buscado rápidamente algún gobierno rival que pueda andar detrás del evento, pero no hay nada concluyente

Valora esta noticia

  • User Ratings (2 Votes)
    9.6
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR