Categories: Negocios

Nortel desvela una brecha de de seguridad de diez años de antigüedad

Nortel ha desvelado una brecha de seguridad que lleva exponiendo documentos sensibles de la compañía desde hace diez años. Este incidente ha llevado a muchos a preguntarse cuántas empresas han sufrido, o están sufriendo, incidentes similares sin que sean conscientes de ello.

El espionaje industrial no es nuevo. Permite que empresas sin escrúpulos se coloquen a la vanguardia de la tecnología sin el coste de tiempo, dinero y energía que invierten otros, que ven cómo sus competidores crean productos muy similares por una fracción del coste.

Nortel descubrió la brecha de seguridad en 2004, cuando el equipo de TI comunicó que un ejecutivo había descargado una serie de documentos de manera sospechosa, informa The Wall Street Journal. Al final resultó que los atacantes accedieron a la red utilizando credenciales robadas a siete altos ejecutivos a primeros de 2000, y que se había estado transmitiendo información sensible a ordenadores con un IP de China.

Aunque algunos empleados de la empresa tenían conocimiento de la brecha de seguridad, el propio departamento de seguridad TI de Nortel siguió descubriendo spyware en algunos ordenadores de la empresa en 2009.

Aunque en aquellos tiempos las operaciones pudieron considerarse sofisticadas, hoy se tendrían por bastante básicas, a pesar de lo cual siguen funcionando ya que son muchas las empresas que siguen preocupadas por asegurar el perímetro de la red pero no el interior. Es costoso y lleva tiempo realizar una investigación exhaustiva de una brecha de seguridad y a menudo las empresas la detienen antes de conseguir un informe que diga que todo está bien. Según la información de The Wall Street Journal, Nortel cambió las contraseñas y monitorizó ciertas actividades antes de considerar que el trabajo estaba hecho, en lugar de buscar actividad maliciosa o continuar monitorizando de manera exhaustiva, lo que permitió que los ataques continuaran durante años.

El caso de Nortel se convertirá en un ejemplo para la industria, que ahora cuenta con mejores herramientas para detectar problemas. Además, las nuevas reglas de la U.S. Securities and Exchange Commission relacionadas con las divulgación de brechas y otros riesgos de seguridad que puedan tener un impacto material en las operaciones de la compañía pueden llevar a nuevas revelaciones. De hecho, si las reglas hubieran existido hace unos años, Nortel hubiera tenido que informar del incidente hace años.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Arrow y Cato Networks alcanzan un acuerdo de distribución en la península ibérica

Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.

4 horas ago

Llega Bitdefender GravityZone External Attack Surface Management

Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…

1 día ago

Acer lanzará un nuevo portal para revendedores a finales de año

Acer for Business Partner Portal promete acceso más rápido a ofertas, servicios de soporte y…

1 día ago

Charmex se convierte en distribuidor oficial para España de soluciones de AVer

Distribuirá su gama de productos audiovisuales, incluyendo cámaras PTZ, visualizadores y sistemas de colaboración.

2 días ago

Trend Micro actualiza su programa de partners

La compañía defiende un modelo de colaboración donde destaca "la creación de valor sostenible, a…

2 días ago

EET añade Huawei eKit e IdeaHub a su oferta

El mayorista trae al mercado español soluciones de red para el canal de distribución y…

1 semana ago