Ashley Madison demuestra que la seguridad de la información es sexy

Al igual que después de cualquier infidelidad, Ashley Madison, el sitio web de 'trampas', tiene mucho camino por recorrer para reconstruir la confianza.

Pero, ¿dónde salió todo mal y cómo se podría haber evitado?

Bueno, primero se descubrió, hace casi un año, que millones de clientes detalles personales había sido expuesto en línea después de una masiva violación de la seguridad.

Luego, para colmo de males, las acusaciones de cuentas falsas en las que fembots se hacían pasar por clientas e intercambiaban mensajes con usuarios masculinos desprevenidos. De manera bastante sórdida, parece que la compañía utilizó estas conversaciones entre humanos y robots para alentar a los usuarios masculinos a "gastar más para obtener más".

Y, como si esas traiciones no fueran suficientes, el nuevo jefe ejecutivo, Rob Segal, reconoció la falsedad del ex jefe ejecutivo, Noel “Rey de la Infidelidad” Biderman cuando se jactó de una valoración de la empresa de mil millones de dólares.

Sin embargo, quizás más pecaminoso que cualquiera de estos es el sentimiento de que pueden haber adoptado un enfoque bastante casual en el asunto de seguridad de la información, jugando rápido y libremente con los datos de los clientes.

En una entrevista reciente con Reuters, aparentemente el primero de un alto ejecutivo de la compañía desde la violación, Segal y el presidente James Millership, revelaron que la empresa matriz, Avid Life Media, desde entonces contrató expertos en seguridad cibernética en Deloitte. Su equipo de respuesta a incidentes encontró "puertas traseras simples en los servidores basados ​​en Linux de Avid Life". Al parecer “espera alcanzar el primer nivel de Cumplimiento de la industria de tarjetas de pago, un estándar de la industria, para septiembre”.

¡Ay! Cuando Segal admitió durante la entrevista que “Quizás se podría haber gastado más en seguridad", ¡podría considerarse un eufemismo enorme!

Quizás la revelación de que la infracción le costó a su empresa matriz más de una cuarta parte de sus ingresos y ahora está “gastando millones para mejorar la seguridad y buscando opciones de pago que ofrezcan más privacidad” pueda tranquilizar al menos a algunos clientes de que disfrutarán de servicios más seguros. , 'citas' protegidas.

De todos modos, estoy seguro de que Segal y Millership estarían de acuerdo en que gestión de la seguridad de la información ahora es un tema candente, tal vez incluso parezca un poco más sexy que antes como la clave para reparar su negocio dañado.

Prevenir mejor que curar

Hay lecciones obvias que aprender y, ciertamente, si busca una justificación para su presupuesto de seguridad de la información, ¡no busque más!

Es un gran ejemplo de por qué un sistema de gestión de seguridad de la información (SGSI) es muy importante. De hecho, también hay buenas razones para seguir estándares de "mejores prácticas" reconocidos, como ISO 27001 y PCI:DSS.

An Implementación de ISO 27001 Alienta una revisión de todos los procesos de negocio en relación con la seguridad de la información. Le garantiza implementar un completo Gestión sistemática del riesgo, .

Aunque algunos se sienten disuadidos por la costos de lograr y mantener dicha acreditación, palidecen hasta convertirse en insignificantes cuando se consideran los problemas de Ashley Madison.

Y con ISO 27001 software de gestión, Tales como SGSI.en línea, esos costos se han reducido significativamente y la implementación y la gestión continua se han hecho más simples y efectivas.

Si bien todos conocemos una ISO 27001 ACREDITACION no garantiza que no se produzca una violación de la seguridad de la información, sí indica que una empresa ha tomado en serio el tema de la seguridad de la información y, al hacerlo, ha reducido considerablemente la probabilidad de que ocurra una violación y, de hecho, su impacto en caso de que ocurra. .

¿Y cuánto más fácil habría sido lidiar con la violación de Ashley Madison? tenía un plan claro de respuesta a incidentes Se han implementado medidas que incluyen no sólo proteger los sistemas, sino exactamente cómo comunicarse con los interesados ​​y con los medios de comunicación.

Como especialista en marketing, no puedo evitar admirar a los indomables ejecutivos de Ashley Madison que creen que el nombre "perdurará". Aparte de la enorme magnitud de los costos, posibles demandas y multas, deben demostrar un cambio en la ética empresarial y la cultura de seguridad de la información.

¡La confianza es difícil de recuperar y la reputación de la marca es difícil de reparar!

Si desea hablar con nosotros sobre cómo construir o mejorar su sistema de gestión de seguridad de la información utilizando nuestro Software acreditado por UKAS¡Contáctenos hoy y permítanos organizar una demostración!

Consultas generales
Última edición: 18 de abril de 2023
Autor

julia garza

Julia es la especialista en soluciones de ISMS.online para clientes empresariales y trabaja con organizaciones para ayudarlas con sus objetivos de cumplimiento.

Ver todas las publicaciones de Julia Heron

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más