Lo que podemos aprender del ciberataque a Le Monde.

http://nordsterntech.com/seguridad-informatica/lo-que-podemos-a…taque-a-le-monde/El periódico Francés Le Monde, uno de los diarios de mayor renombre a nivel global, es otra de las más recientes víctimas de la oleada de Ciberataques que ha afectado a empresas e instituciones por igual. Sin embargo, una buena seguridad informática y sobre todo, una base de conocimientos, les permitieron resolver rápidamente algo que pudo haber sido peor. Ellos nos comparten su experiencia.

El contexto

Aunque la mayoría de los ataques cibernéticos hoy en día se ligan con dinero, lo que este diario sufrió se relaciona con la presión política del momento. Luego de los ataques terroristas en París, que tuvieron como consecuencia la muerte de 12 personas en las instalaciones del semanario satírico Charlie Hebdo, Le Monde se destacó como uno de los diarios más críticos hacia los terroristas, así como hacia el gobierno francés.

Le Monde tiene un equipo de 500 personas trabajando en Francia y más de 300 colaboradores internacionales; de ellos, 29 se dedican a las redes, telecomunicaciones y seguridad cibernética. El área comercial y de Marketing es la responsable de manejar las cuentas de Twitter y Facebook y en total tienen cerca de 75 colaboradores, por lo que, como puedes ver, la platilla es amplia y el uso de redes sociales es escencial para su funcionamiento.

¿Cómo pasó y cómo lo resolvieron?

El 20 de enero la cuenta de Twitter @lemondefr mostró el texto: “Cuenta hackeada por @Official_SEA16”. La autoría del ataque se atribuyó a La Armada Siria Cibernética, organización que apoya a grupos extremistas. Luego, apareció el mensaje “Je ne suis pas Charlie Hebdo” (“Yo no soy Charlie Hebdo”) en contraposición al hashtag que había circulado en apoyo a la libertad de expresión tras la matanza.

Al parecer, un firewall permitió que las contraseñas que se cambian semanalmente para las cuentas de Social Media del rotativo fuera vulnerado desde un punto de acceso remoto, lo que significó que los hackers tuvieron acceso a la contraseña de Twitter en turno.

Actuar con rapidez fue clave en este caso: el equipo de Seguridad Cibernética de Le Monde utilizó una herramienta de monitoreo en tiempo real para encontrar la brecha de seguridad. Activó el protocolo establecido para Twitter y suspendió la cuenta hasta que reestablecieron la contraseña. Hicieron un análisis de vulnerabilidades exprés dentro de la red para determinar que no hubiera más intrusiones. Detallaron en un reporte técnico paso por paso del hecho y lo hicieron público.

Es evidente que tanto la celeridad, como el conocimiento de los técnicos al mando de herramientas de última generación, fue lo que salvó el día. Otros sitios, como el Facebook de Crayola USA estuvieron horas enteras a manos de unos mucho más inofensivos, pero molestos bromistas.

3 cosas qué aprender de Le Monde

1. Todas las empresas deberían manejar una Base de conocimientos. Esta importante compilación de datos críticos es de todos, no sólo de un área de la organización. Algunos minutos invertidos en hacer un reporte de monitoreo o fichas técnicas pueden prevenir desastres.

2. Marketing y IT necesitan comunicarse más. Son muchos los artículos que marcan la importancia de Marketing en la compra de tecnología pero casi nadie considera las implicaciones en la seguridad. Confía en tus expertos o alinea tus procesos a las mejores prácticas como ITIL con soluciones sencillas. Klug IT puede ser tu solución.

3. Si ya todo mundo se enteró… reconoce el error. En lugar de esconder el suceso y esperar un “periodicazo”, Le Monde decidió crear su propio blog  y compartir su experiencia. Cosa que no hicieron Target, Home Depot y otras empresas que han visto dañada su reputación. Cosa que le podría suceder también a Liverpool, y más si se está intentando esconder información que al final de cuentas saldrá a la luz.

Es el manejo que tengas durante una brecha de seguridad lo que te distingue, porque es un hecho que no existe la seguridad al 100%. Te invitamos a hacerte un análisis de vulnerabilidades, ¡estás a tiempo!