{"id":943,"date":"2017-11-28T17:24:16","date_gmt":"2017-11-28T16:24:16","guid":{"rendered":"http:\/\/www.syneidis.com\/?p=943"},"modified":"2017-11-29T09:56:13","modified_gmt":"2017-11-29T08:56:13","slug":"uber-responsible-for-hiding-a-cyberattack-and-for-paying-100000-to-cybercriminals","status":"publish","type":"post","link":"https:\/\/www.syneidis.com\/es\/uber-responsible-for-hiding-a-cyberattack-and-for-paying-100000-to-cybercriminals\/","title":{"rendered":"Uber: responsable de ocultar un ciberataque y de pagar 100.000 d\u00f3lares a los cibercriminales"},"content":{"rendered":"
[et_pb_section admin_label=\u00bbsection\u00bb][et_pb_row admin_label=\u00bbrow\u00bb][et_pb_column type=\u00bb4_4″][et_pb_text admin_label=\u00bbText\u00bb background_layout=\u00bblight\u00bb text_orientation=\u00bbjustified\u00bb use_border_color=\u00bboff\u00bb border_color=\u00bb#ffffff\u00bb border_style=\u00bbsolid\u00bb]<\/p>\n
El pasado 21 de noviembre Uber confesaba que en Octubre 2016 hab\u00eda sufrido un ciberataque que afect\u00f3 a los datos de 57 millones de cuentas<\/strong>, entre usuarios y conductores de la plataforma.<\/p>\n <\/p>\n Al parecer 2 individuos lograron obtener credenciales de los ingenieros desarrolladores de la compa\u00f1\u00eda y con ellas accedieron a \u201cAmazon Web Services\u201d donde consiguieron los datos y posteriormente pidieron a la compa\u00f1\u00eda el pago de un rescate.<\/p>\n <\/p>\n El que, en ese momento, era el Director de Seguridad de Uber, Joe Sullivan<\/em><\/strong>, tom\u00f3 la decisi\u00f3n de ceder al chantaje y pagar a los criminales $100.000<\/strong> a cambio de que destruyeran la informaci\u00f3n y no revelaran el incidente. Pero Sullivan no es el \u00fanico responsable de la ocultaci\u00f3n a las autoridades del incidente, el que era CEO de la compa\u00f1\u00eda Travis Kalanick<\/em><\/strong>, supo de lo ocurrido un mes despu\u00e9s y estuvo de acuerdo con encubrirlo.<\/p>\n <\/p>\n Travis Kalanick<\/em><\/strong> ya ha sido cesado de la compa\u00f1\u00eda, y es a Dara Khosrowshahi<\/em><\/strong> a qui\u00e9n le ha tocado afrontar esta nueva crisis de confianza. Ha pedido perd\u00f3n en nombre de Uber y, ha dicho, que no hay excusas para lo ocurrido.<\/p>\n <\/p>\n Como consecuencia de la investigaci\u00f3n interna han sido despedidos: Joe Sullivan<\/em><\/strong> y el abogado que lo aconsej\u00f3: Craig Craik<\/em><\/strong>. Se ha contratado a Matt Olsen<\/em><\/strong> (Director de Centro Nacional Contra el Terrorismo) y a la agencia de seguridad Mediant<\/em><\/strong> para investigar lo ocurrido y reforzar la seguridad.<\/p>\n <\/p>\n La comunidad internacional est\u00e1 seriamente preocupada por el precedente que este hecho representa, que puede alentar a los cibercriminales a atacar a las empresas<\/strong>, con pretensiones econ\u00f3micas. Por eso, expertos en ciberseguridad como David Emm<\/em><\/strong>, ponen el acento en la necesidad de que los estados trabajen en una normativa clara y contundente.<\/p>\n <\/p>\n Uber<\/strong> se enfrenta a varias investigaciones, una de ellas por el Supervisor Europeo de protecci\u00f3n de datos<\/strong>, que se re\u00fane hoy 27 de noviembre y ma\u00f1ana d\u00eda 28, para discutir sobre esta materia y analizar con lupa los procedimientos de la empresa, y aunque no tiene competencias para emitir sanciones, puede imponer los grupos de trabajo que definir\u00e1n las que pueden fijar los pa\u00edses miembros.<\/p>\n <\/p>\n Europa ya trabaja en fijar una normativa, con el nuevo reglamento que entrar\u00e1 en vigor en Mayo del a\u00f1o pr\u00f3ximo<\/strong>. La pregunta que nos hacemos es si ser\u00e1 suficiente para que incidentes de este tipo no vuelvan a ocurrir.<\/p>\n <\/p>\n