Han aparecido un par de noticias que nos devuelven un poquito la confianza en la seguridad. Se trata de dos ataques, pero nos sorprenden no por el ataque en sí, sino por la reacción de las empresas atacadas.
La primera de las empresas es GitHub, un conocido servicio de hospedaje de código fuente que ha sufrido un ataque masivo (al parecer, desde una botnet) y que ha tenido éxito sobre algunas cuentas de usuario. Hasta aquí, nada que se aleje de lo que puede pasar todos los días en muchas empresas.
Lo interesante es que GitHub ha sido el que lo ha dicho. En su blog han publicado una entrada explicándolo y avisando a los usuarios para que revisen sus cuentas y actualicen sus contraseñas. Todo hay que decirlo, las cuentas que se han visto afectadas son las de las contraseñas más débiles.
Otro caso es el de Cupid Media. Este sitio no es tan tecnológico como el anterior, se dedica a gestionar citas entre personas. Por culpa de un problema de enero de este año, han sido robados… ¡42 millones de registros! Los datos robados son los nombres completos, correos electrónicos y fechas de nacimiento, así como el usuario y la contraseña para entrar en el sitio.
Cupid Media ha reaccionado y está avisando a los usuarios que puedan haberse visto afectados.
Estas reacciones dicen mucho de las empresas atacadas. Y no malo, ya que todas las empresas pueden sufrir una intrusión, pero hay algunas preguntas que hacerse:
- ¿Cuántas empresas son capaces de darse cuenta de que les han robado los datos? Esto dice que hay una persona, o un equipo, pendiente de la situación de los datos y preocupándose por sus clientes.
- En caso de que se sepa que se han robado datos, ¿están las empresas preparadas para comunicarlo abiertamente a sus clientes? Hay que ser valiente y decirlo, el ocultismo en estos casos no lleva a nada.
- ¿Van a dejar de confiar en estas empresas sus clientes? Creemos que no. Es un acto de valentía y de saber hacer en seguridad.