La presión está activa y el mensaje es claro: la debida diligencia ejecutiva es de suma importancia en lo que respecta a la ciberseguridad.
El ex CISO de Uber Technologies, Joseph Sullivan, fue condenado por cargos federales por encubrir una violación de datos de 2016 en la que se robó la información personal de 57 millones de usuarios de Uber.
Un jurado federal de los Estados Unidos ha declarado culpable a Sullivan de obstruir los procedimientos de la Comisión Federal de Comercio (FTC). Aparentemente, Sullivan, entonces a cargo de las operaciones de seguridad y ciberseguridad en la empresa, encabezó el esquema en el que Uber pagó a los piratas informáticos $100,000 a través de su programa de recompensas por errores, para no divulgar los datos y guardar silencio sobre el ataque.
El hackeo se reveló en 2017 cuando el nuevo CEO de Uber, Dara Khosrowshahi, asumió su nuevo cargo.
En noviembre de 2017, la plataforma de transporte compartido desveló una brecha de seguridad que la compañía había mantenido en secreto hasta entonces y que en 2016 afectó a los datos personales de 57 millones de sus usuarios y conductores en todo el mundo. A la luz de lo ocurrido, en un comunicado de prensa mediante el consejero delegado de Uber, Dara Khosrowshahi, mostró su predisposición a ser “honestos”, “transparentes” y a “trabajar para reparar errores pasados”.
Teniendo esto en cuenta, la compañía aceptó la responsabilidad de encubrir la violación y acordó cooperar con el enjuiciamiento de Sullivan por su presunto papel en el ocultamiento de la piratería, como parte de un acuerdo para evitar cargos penales.
La razón por la que esta condena es un punto de inflexión en la historia de la ciberseguridad no se debe a que los CISO no suelen ser el chivo expiatorio de los incidentes de seguridad. Pero por lo general se limita a que sean culpados públicamente o despedidos por tales incidentes. Se cree que esta es la primera vez que un CISO de una importante empresa de EE. UU. ha sido condenado por una violación de datos y su consiguiente encubrimiento.
¿La lección más importante aquí? Los ciberataques les suceden a todos y todo el tiempo.
El verdadero factor decisivo radica en cómo se responde a ellos, registra los eventos e informa el incidente. Si algo nos ha enseñado este evento es esto: el Manejo de Respuesta a Incidentes nunca ha sido tan crítico para la continuidad del negocio y la percepción de la marca como lo es hoy.
En la siguiente tabla, capturamos algunas de las principales noticias sobre este momento masivo en la ciberseguridad global. La idea de crear este recurso es estrictamente educativa.
Cyber Management Alliance, quienes develaron la noticia, informó que no asumen ninguna responsabilidad por la veracidad de los hechos mencionados en cualquiera de las noticias. Solo hemos recopilado algunos de los recursos útiles para cualquier persona que desee informarse sobre cómo se desarrollaron los eventos en la condena del ex CISO de Uber.
Aviso legal: Este documento ha sido creado con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de seguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
