Krypton Solid

La última tecnología en raciones de 5 minutos

Desglose del anuncio de Dell sobre «posible incidente de ciberseguridad»

Con numerosas regulaciones y leyes, como el Reglamento general de protección de datos de la Unión Europea, que presiona a las empresas para que hagan públicas sus incidentes de ciberseguridad, hemos visto una tendencia de empresas que revelan las infracciones primero y completan los detalles después.

Dell proporcionó el último ejemplo de esta tendencia el miércoles, al anunciar un «incidente potencial de ciberseguridad» que detectó a principios de mes. Pero a pesar de la divulgación, no está claro si Dell debería estar celebrando o preparándose para las demandas colectivas. Echemos un vistazo más de cerca a la notificación de Dell.

Primero, está el titular: “Dell anuncia un posible incidente de ciberseguridad”, que es algo confuso porque, según la propia Dell, definitivamente hubo un incidente. La compañía dice que «detectó e interrumpió la actividad no autorizada en su red al intentar extraer información del cliente de Dell.com, que se limitaba a nombres, direcciones de correo electrónico y contraseñas hash». Parece que Dell piensa que hubo una posible infracción en lugar de un posible incidente de ciberseguridad.

Independientemente, Dell aparentemente detuvo la intrusión antes de que los atacantes pudieran robar cualquier dato, lo cual es una buena noticia. Pero Dell matizó esa declaración con esta parte del anuncio: «Aunque es posible que parte de esta información se haya eliminado de la red de Dell, nuestras investigaciones no encontraron pruebas concluyentes de que se extrajera».

Sin embargo, la ausencia de pruebas no significa que los atacantes no hayan tenido éxito. No tenemos idea de cuánto tiempo piensa Dell que duró la intrusión, solo que detectó la actividad no autorizada el 9 de noviembre. Pero sí sabemos que el actor o los actores de la amenaza intentaron extraer datos del cliente y que se limitó a solo nombres, direcciones de correo electrónico y contraseñas hash, aunque no sabemos cómo fueron hash (con suerte no MD5 o un algoritmo débil similar, y con suerte salado de forma segura).

En el lado positivo, Dell parecía bastante confiado en el alcance de la intrusión. «La tarjeta de crédito y otra información confidencial de los clientes no fueron objetivo», dijo la compañía en su notificación. «El incidente no afectó a ningún producto o servicio de Dell».

La compañía agregó que había «implementado contramedidas», incluido «el hash de las contraseñas de nuestros clientes y un restablecimiento obligatorio de la contraseña de Dell.com». El restablecimiento de contraseñas es un procedimiento operativo estándar para cualquier incidente, por lo que es difícil juzgar qué tan grave es este posible incidente de ciberseguridad para Dell en función de esas reacciones. Tampoco está claro qué quiere decir Dell con «hash de las contraseñas de los clientes». (¿Los repitieron después de que se reiniciaron? ¿Los picaron con algo diferente esta vez? ¿Le agregaron sal?)

Sin embargo, parece que Dell ha contenido el problema. La compañía dijo que está investigando la intrusión, contrató a una empresa externa para realizar una investigación independiente y separada, y también contrató a las fuerzas del orden.

El anuncio de Dell plantea una pregunta importante: ¿se trata de una victoria en ciberseguridad para la empresa? Según la información disponible, Dell pudo detectar a los actores de amenazas en su red y detenerlos antes de que extrajeran con éxito los datos. Ese sonidos como una victoria.

Sin embargo, hay muchas incógnitas que podrían empañar los aspectos positivos. No sabemos con certeza que no se exfiltró ningún dato del cliente, no sabemos cuánto duró la intrusión y no sabemos cómo los actores de la amenaza obtuvieron el acceso no autorizado en primer lugar (si lo fue, por ejemplo , una falla del sitio web que se reveló un año antes pero nunca se corrigió, entonces eso sería malo). Las respuestas a esas preguntas podrían alterar significativamente la narrativa.

Es probable que en el futuro escuchemos más de Dell sobre este incidente. Por ahora, nos quedaremos preguntándonos si Dell considera que esto es una victoria o si es otro titular negativo de ciberseguridad.

Deja un comentario

También te puede interesar...

Definición del costo de toda una vida

¿Cuál es el costo de una vida? El costo de por vida es el costo total de mantener un activo durante su vida útil, desde la compra hasta la disposición, según lo determinado por el

Definición de ingresos diferidos

¿Qué es el ingreso diferido? Los ingresos diferidos, también conocidos como ingresos no derivados del trabajo, se refieren a los pagos anticipados que recibe una empresa por productos o servicios que se entregarán o ejecutarán

Tomando archivos ISO de Win10 1703

Ahora que Creators Update está oficialmente disponible, muchas personas están buscando fuentes de archivos de descarga para el nuevo sistema operativo. Cuando se trata de obtener archivos ISO de Win10 1703, hay muchas formas de

Lectura, escritura y eficiencia energética

Después en vista de diversas iniciativas escolares de eficiencia energética – posible gracias a la tecnología – cada vez estoy más convencido de que algunas cuestiones presupuestarias en curso podrían abordarse prestando mayor atención no

Cómo jugar Ruzzle | Krypton Solid

Con más de 20 millones de usuarios activos en todo el mundo, ruzzle es uno de los juegos para iPhone y Android más populares y queridos de todos los tiempos. Si nunca has oído hablar

¿Qué es AWS Web Application Firewall (AWS WAF)?

AWS Web Application Firewall (WAF) es un sistema de seguridad que controla el tráfico entrante y saliente de aplicaciones y sitios web basados ​​en la nube pública de Amazon Web Services. AWS WAF protege las

Informe de demostración: productos geniales

Acepta recibir actualizaciones, promociones y alertas de Krypton Solid.com. Puede darse de baja en cualquier momento. Al registrarse, acepta recibir boletines seleccionados de los que puede darse de baja en cualquier momento. Tu tambien estas

Revisión del banco USAA 2022

Cuentas de ahorro de EE. UU. Cuenta Depósito mínimo de apertura Peaje APY Cuenta de ahorros de EE. UU. $ 25 Nadie 0,03% Cuenta de ahorros USAA Performance First $ 10,000 Nadie 0,05% a 0,25%