El pasado 21 de noviembre Uber confesaba que en Octubre 2016 había sufrido un ciberataque que afectó a los datos de 57 millones de cuentas, entre usuarios y conductores de la plataforma.
Al parecer 2 individuos lograron obtener credenciales de los ingenieros desarrolladores de la compañía y con ellas accedieron a “Amazon Web Services” donde consiguieron los datos y posteriormente pidieron a la compañía el pago de un rescate.
El que, en ese momento, era el Director de Seguridad de Uber, Joe Sullivan, tomó la decisión de ceder al chantaje y pagar a los criminales $100.000 a cambio de que destruyeran la información y no revelaran el incidente. Pero Sullivan no es el único responsable de la ocultación a las autoridades del incidente, el que era CEO de la compañía Travis Kalanick, supo de lo ocurrido un mes después y estuvo de acuerdo con encubrirlo.
Travis Kalanick ya ha sido cesado de la compañía, y es a Dara Khosrowshahi a quién le ha tocado afrontar esta nueva crisis de confianza. Ha pedido perdón en nombre de Uber y, ha dicho, que no hay excusas para lo ocurrido.
Como consecuencia de la investigación interna han sido despedidos: Joe Sullivan y el abogado que lo aconsejó: Craig Craik. Se ha contratado a Matt Olsen (Director de Centro Nacional Contra el Terrorismo) y a la agencia de seguridad Mediant para investigar lo ocurrido y reforzar la seguridad.
La comunidad internacional está seriamente preocupada por el precedente que este hecho representa, que puede alentar a los cibercriminales a atacar a las empresas, con pretensiones económicas. Por eso, expertos en ciberseguridad como David Emm, ponen el acento en la necesidad de que los estados trabajen en una normativa clara y contundente.
Uber se enfrenta a varias investigaciones, una de ellas por el Supervisor Europeo de protección de datos, que se reúne hoy 27 de noviembre y mañana día 28, para discutir sobre esta materia y analizar con lupa los procedimientos de la empresa, y aunque no tiene competencias para emitir sanciones, puede imponer los grupos de trabajo que definirán las que pueden fijar los países miembros.
Europa ya trabaja en fijar una normativa, con el nuevo reglamento que entrará en vigor en Mayo del año próximo. La pregunta que nos hacemos es si será suficiente para que incidentes de este tipo no vuelvan a ocurrir.
Si tienes un negocio, desde Syneidis te aconsejamos que trabajes en transparencia y en prevención.