Nortel desvela una brecha de de seguridad de diez años de antigüedad
Miles de documentos sensibles de Nortel han estado expuestos a los ciberdelincuentes desde hace diez años mientras los expertos se preguntan cuántas otras empresas están en una situación similar.
Nortel ha desvelado una brecha de seguridad que lleva exponiendo documentos sensibles de la compañía desde hace diez años. Este incidente ha llevado a muchos a preguntarse cuántas empresas han sufrido, o están sufriendo, incidentes similares sin que sean conscientes de ello.
El espionaje industrial no es nuevo. Permite que empresas sin escrúpulos se coloquen a la vanguardia de la tecnología sin el coste de tiempo, dinero y energía que invierten otros, que ven cómo sus competidores crean productos muy similares por una fracción del coste.
Nortel descubrió la brecha de seguridad en 2004, cuando el equipo de TI comunicó que un ejecutivo había descargado una serie de documentos de manera sospechosa, informa The Wall Street Journal. Al final resultó que los atacantes accedieron a la red utilizando credenciales robadas a siete altos ejecutivos a primeros de 2000, y que se había estado transmitiendo información sensible a ordenadores con un IP de China.
Aunque algunos empleados de la empresa tenían conocimiento de la brecha de seguridad, el propio departamento de seguridad TI de Nortel siguió descubriendo spyware en algunos ordenadores de la empresa en 2009.
Aunque en aquellos tiempos las operaciones pudieron considerarse sofisticadas, hoy se tendrían por bastante básicas, a pesar de lo cual siguen funcionando ya que son muchas las empresas que siguen preocupadas por asegurar el perímetro de la red pero no el interior. Es costoso y lleva tiempo realizar una investigación exhaustiva de una brecha de seguridad y a menudo las empresas la detienen antes de conseguir un informe que diga que todo está bien. Según la información de The Wall Street Journal, Nortel cambió las contraseñas y monitorizó ciertas actividades antes de considerar que el trabajo estaba hecho, en lugar de buscar actividad maliciosa o continuar monitorizando de manera exhaustiva, lo que permitió que los ataques continuaran durante años.
El caso de Nortel se convertirá en un ejemplo para la industria, que ahora cuenta con mejores herramientas para detectar problemas. Además, las nuevas reglas de la U.S. Securities and Exchange Commission relacionadas con las divulgación de brechas y otros riesgos de seguridad que puedan tener un impacto material en las operaciones de la compañía pueden llevar a nuevas revelaciones. De hecho, si las reglas hubieran existido hace unos años, Nortel hubiera tenido que informar del incidente hace años.