CIBERSEGURIDAD

Deep Root Analytics tiene serios problemas con la violación de los datos de los votantes

Los expertos en ciberseguridad especulan que en nuestro estado actual, hasta el 70% de los ciberataques, incluidas las infracciones, pasan desapercibidos en un año determinado. Parte de la identificación y detención de las infracciones es saber qué tipo de información buscan los ciberdelincuentes, y la temporada de elecciones crea focos de información pública que son los principales objetivos de una infracción.
Las empresas que albergan esta información son, por supuesto, responsables de mantener sus datos protegidos, pero las cosas no siempre salen según lo planeado. Caso en cuestión: durante la temporada electoral de 2016, la firma de análisis republicano Deep Root Analytics dejó la puerta abierta para que los delincuentes accedan a la información de voto de 198 millones de estadounidenses.
Los políticos prosperan, los votantes están expuestos
Deep Root fue contratado para recopilar la información para respaldar lo que se convertiría en la exitosa campaña presidencial republicana de 2016. Incluía nombres, cumpleaños, números de teléfono, información para votar e incluso domicilios.
La compañía almacenó toda esta información en una base de datos que el investigador Chris Vickery descubrió que estaba mal configurada. El error significó no había protección de acceso para la base de datos. Cualquiera con una conexión a Internet podría ver y potencialmente robar la información personal de casi 2 millones de estadounidenses.
La base de datos también incluyó posiciones modeladas, información estratégica utilizada por el Partido Republicano para comercializar su campaña a los votantes. Si un minorista importante hubiera permitido que saliera este tipo de información sobre sus clientes, probablemente habría estado en todas las noticias. Afortunadamente, parece que mientras la puerta se dejó abierta, no hubo intentos nefastos de acceder a los datos realizados durante los 12 días que estuvo desprotegido.
Deep Root responde a la brecha
Con el número de problemas de ciberseguridad que rodearon el año electoral 2016 ya asombroso, Deep Root ha tomado una postura transparente hacia la fuga de información. En un comunicado, la compañía alienta a los votantes a monitorear sus cuentas para detectar actividades fraudulentas. También intentan moderar el golpe señalando que gran parte de esta información es de dominio público en algunos estados.
Presumiblemente, no todos los clientes de Deep Root son partidos políticos y el campo del análisis de datos está creciendo rápidamente. En un entorno empresarial, el análisis crítico de datos no muy diferente a lo que Deep Root recopiló puede ayudar a las empresas a reducir los costos operativos en un 60 por ciento o más. Ese es un servicio por el que puede cobrar, y es probable que Deep Root no quiera perder más clientes de los que debe a raíz de un error tan importante.
Para remediar la base de datos expuesta, Deep Root actualizó la configuración de acceso a la información, agregando las capas de seguridad que deberían haber estado en su lugar para empezar.
El sondeo de White Hat descubrió el error
Si bien ahora puede doler un poco, Deep Root tiene la suerte de que la consultora UpGuard estuvo presente para señalar el problema. Si se hubiera dejado desatendido, no se sabe dónde podría terminar la información. Probablemente en la web oscura, como la información de la cuenta de Yahoo que ha estado a la venta allí durante medio año.
Chris Vickery, el hombre que localizó la falla en el sistema de Deep Root, es solo uno de los muchos investigadores que se dedican a localizar e informar este tipo de errores todos los días. Si bien es posible que no escuche sobre ellos, desempeñan un papel fundamental para garantizar la seguridad de sus datos.
El Proyecto Cero de Google es una de esas operaciones, un departamento dedicado al gorila de Internet de 800 libras centrado únicamente en descubrir vulnerabilidades y pensar como ciberdelincuentes. Su objetivo es encontrar los defectos antes de que lleguen los malos, y muchas veces lo hacen. Cuando se encuentra un problema, los codificadores de Project Zero lo informan a la organización responsable para que puedan aplicar un parche o eliminar la vulnerabilidad.
¿La privacidad ya es una expectativa razonable?
¿Podrán los esfuerzos de estos hackers buenos reducir por completo la filtración de información que ha estado brotando de Internet desde, bueno, probablemente incluso antes de que nos demos cuenta?
Tal vez no, pero mediante una regulación cuidadosa y un mantenimiento meticuloso, podemos reparar los agujeros fáciles. Deep Root tuvo suerte: cometió un error flagrante y no fue castigado por ello.
Al igual que los robos, las filtraciones de datos son casi siempre un crimen de oportunidad. Si deja la puerta principal abierta de par en par, es mejor que espere que alguien entre bailando el vals.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar