El gran escándalo que ha supuesto el hackeado de la base de datos de Ashley Madison deja varias lecciones por aprender en el mundo de la seguridad en entornos digitales.
- Ya es hora de que las empresas se tomen realmente en serio la seguridad y que implementen medidas para evitar este tipo de fallos.
- A pesar de que recibamos garantías de que nuestros datos están protegidos con los mejores estándares de seguridad, nunca debemos de bajar la guardia. Ashley Madison exhibía en su web varias certificaciones de seguridad y, en teoría, cumplía con los estándares de la industria. Sin embargo, su base de datos acabó siendo víctima de los hackers igualmente.
- El encriptado de contraseñas que aplicó Ashley Madison usando el algoritmo bcrypt ha permitido que el problema no fuese mucho peor. Los hackers tienen los datos personales pero no pueden revelar las contraseñas de maneras masiva porque descifrarlas les llevaría mucho tiempo.
- Al parecer Ashley Madison cobraba 15 dólares por borrar los datos personales de sus usuarios y, según algunos medios, ni siquiera después de pagar los datos eran borrados del todo. Esta práctica, además de ser contraria a la ley roza el chantaje, expone a la empresa a procesos judiciales que ya están en curso.
En definitiva, la seguridad de los sistemas informáticos es un elemento vital para cualquier empresa y especialmente para aquellas que operen a través de Internet. Un fallo puede suponer un duro golpe y poner, como en este caso, en peligro la propia existencia de la compañía.