¿Violación de la seguridad? No culpe a sus empleados • TechCrunch


Índice del contenido

No es solo responsabilidad de los empleados proteger los datos de su startup

"Como todos nosotros sepa que las personas suelen ser el eslabón más débil de la cadena de seguridad”.

Esas son las palabras del CTO de Reddit, Christopher Slowe, quien se apresuró a echarle la culpa en una publicación que anunciaba que Reddit experimentó una violación de datos internos la semana pasada. Explicó que la plataforma se vio comprometida después de que un atacante envió "indicaciones que suenan plausibles" a los empleados, redirigiéndolos a un sitio web que se hace pasar por el portal de intranet de Reddit para robar credenciales. Reddit dijo que los datos de los usuarios están seguros.

Los piratas informáticos obtuvieron con éxito las credenciales de un empleado, dijo Slowe, antes de etiquetar a ese empleado, quien de manera decisiva informó el incidente al equipo de seguridad de Reddit, como el "eslabón más débil" en las defensas de seguridad de la empresa. (Irónicamente, Slowe continuó recomendando a los usuarios que "actualicen su contraseña cada pocos meses", una práctica que la mayoría de los expertos en ciberseguridad ya no recomiendan).

Reddit no es el único que señala con el dedo después de una violación, y muchas empresas han adoptado una cultura de culpa en lo que respecta a la seguridad de los datos.

Si quieres conocer otros artículos parecidos a ¿Violación de la seguridad? No culpe a sus empleados • TechCrunch puedes visitar la categoría Noticias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir