NoticiasSeguridad

Brecha de datos en Gearbest: ¿Se podría haber evitado?

Anurag Kahol, CTO en Bitglass, explica las consecuencias de una mala gestión de los datos.

Gearbest, un gigante chino de comercio electrónico sufrió hace unos días una brecha de datos de sus servidores.  Los cibercriminales accedieron a datos de sus clientes tanto  de los productos adquiridos, la dirección, nombre, email, número de teléfono, de pedidos, tipo de pago, fecha de nacimiento, el número de DENI y la contraseña de la cuenta.

En relación con este asunto, Anurag Kahol, CTO en Bitglass, comenta: "Es preocupante cuando una organización tarda meses, o incluso años, en reconocer que un servidor mal configurado ha facilitado una brecha de datos”. Como proveedor global de comercio electrónico que realiza envíos a más de 250 países y territorios, cuya web se encuentra dentro del top 100 en el 30% de estos países y que tiene subdominios en 18 idiomas diferentes,“Gearbest debe adoptar una plataforma de seguridad flexible que detecte y responda de manera proactiva a las nuevas amenazas que vayan surgiendo. Permitir que un servidor permanezca mal configurado durante un período de tiempo prolongado aumenta las probabilidades de que un agente malicioso pueda encontrarlo y utilizar la información que contiene para sus propios fines malintencionados”.

Las configuraciones erróneas han ido creciendo en popularidad como un foco de ataque en todas las industrias

A lo largo de 2018 y 2019, las configuraciones erróneas han ido creciendo en popularidad como un foco de ataque en todas las industrias. Esto resalta la realidad de que las organizaciones están luchando con recursos de TI limitados que les hace ser más susceptibles a errores imprudentes como estos. “Por ello, las empresas deben recurrir a soluciones flexibles y rentables que puedan ayudarles a defenderse contra las brechas de datos”, puntualiza. Por ejemplo, los principales agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) proporcionan administración de seguridad en la nube (CSPM), prevención de pérdida de datos (DLP), análisis de comportamiento de entidades y usuarios (UEBA) y otras capacidades que pueden proporcionar a la organización la confianza de que sus datos están realmente seguros.

Computing 784