Un hacker de 15 años detenido por un ciberataque en Reino Unido

Un hacker de 15 años detenido por un ciberataque en Reino Unido

La empresa británica “TalkTalk”, que ofrece servicios de telefonía e internet, con cuatro millones de clientes, sufrió un ciberataque el pasado 21 de octubre con la sustracción de información confidencial y con la consiguiente repercusión mediática que este tipo de noticias suele tener, sobre todo en los usuarios que se sienten cada día más vulnerables ante el progresivo aumento de la ciberdelincuencia.

Al parecer, la policía ha detenido el pasado lunes al responsable de esta violación, un hacker que apenas tiene quince años, lo que ha provocado aún más revuelo en la opinión pública. El chico fue detenido como sospechoso de cometer delitos contra la Ley de Abusos Informáticos y ha sido interrogado en Irlanda del Norte. La maniobra consistía en pedir dinero a la compañía a cambio de no utilizar los datos sustraídos. Una práctica de sobra conocida por los investigadores del cibercrimen en todo el mundo.

La empresa afectada confirmó que los datos sustraídos no suponían ningún peligro para los usuarios, aunque entre ellos había tarjetas de crédito. Pero lo cierto es que todo el mundo comprobó la fragilidad de los sistemas de seguridad de la empresa de comunicación y su imagen quedó bastante maltrecha después de ese incidente. Sus acciones cayeron un 12% y reactivó en Reino Unido el debate sobre el cifrado obligatorio de datos por parte de las empresas.

Al parecer, la empresa contrató en verano a una compañía especializada en seguridad informática para controlar la seguridad de su red, pero no estaba incluida la supervisión de su espacio web que es donde se produjo el ciberataque. Según declaraciones de la consejera delegada del grupo, se podía haber invertido más en la seguridad de la web de la empresa pero no se hizo.

Ese es el punto más importante de todo lo ocurrido. La poca implicación de las empresas, incluso de grandes grupos como “TalkTalk”, a la hora de aplicar todos los recursos a su disposición para contrarrestar los posibles ciberataques de los que pueden ser objeto. En Secure&IT consideramos de vital importancia trabajar con verdaderos profesionales en ciberseguridad y elaborar estrategias de manera minuciosa, para fortalecer las debilidades de la compañía. Si no se toman las medidas adecuadas los resultados pueden ser catastróficos y la recuperación del prestigio puede resultar mucho más costosa que una inversión sostenida en seguridad.

La preocupación generada por esta noticia en el Reino Unido y el hecho de que un adolescente pueda acceder a datos confidenciales de una empresa importante, ha hecho tomar cartas en el asunto al gobierno que se pondrá en contacto con las empresas para asegurarse de que disponen de procedimientos robustos para salvaguardar los datos de los clientes.

 

/ Ciberseguridad / Tags: , ,

Comments

Comentarios desactivados