Por qué 'culpar al pasante' no salvará a las startups de la responsabilidad de la ciberseguridad

Por qué ‘culpar al pasante’ no salvará a las startups de la responsabilidad de la ciberseguridad

SolarWinds está de vuelta en problemas después de que una demanda de accionistas acusó a la compañía de prácticas deficientes de seguridad, que dicen que permitieron a los piratas informáticos entrar en al menos nueve agencias gubernamentales de Estados Unidos y cientos de empresas.

La demanda dijo que SolarWinds utilizó una contraseña fácilmente adivinable “solarwinds123” en un servidor de actualización, que posteriormente fue violada por piratas informáticos “probablemente de origen ruso”. El ex director ejecutivo de SolarWinds, Sudhakar Ramakrishna, hablando en una audiencia del Congreso en marzo, culpó a un pasante de la mala contraseña.

Hay innumerables casos de empresas que sufren las consecuencias de las infracciones causadas por proveedores y contratistas en toda la cadena de suministro.

Los expertos todavía están tratando de comprender cómo los piratas informáticos irrumpieron en los servidores de SolarWinds. Pero la contraseña débil revela problemas más amplios sobre las prácticas de seguridad de la empresa, incluida la forma en que se permitió configurar la contraseña fácilmente adivinable para empezar.

Incluso si el pasante es culpable, SolarWinds aún enfrenta lo que se conoce como responsabilidad indirecta, y eso puede dar lugar a fuertes sanciones.


Source link