El reciente caso de Coinbase, la plataforma de intercambio de criptomonedas, evidencia lo retador que es proteger un negocio digital de los ciber delincuentes.
Con el fin de reducir costos operativos, la empresa delegó funciones a personal de soporte ubicado en el extranjero. Esta decisión, aparentemente racional desde una perspectiva financiera, facilitó la infiltración de atacantes que sobornaron a empleados para obtener acceso a datos sensibles de miles de usuarios.
Con la información filtrada con ayuda interna, los atacantes estafaron a algunos clientes de Coinbase convenciéndolos de transferir fondos a sus cuentas.
Las consecuencias: costos de remediación del incidente del orden de los 400 millones de dólares y un daño reputacional significativo. Los atacantes luego demandaron 20 millones a cambio de no hacer públicos algunos documentos internos y los datos filtrados.
Hay dos comportamientos de Coinbase que me parecen admirables en medio de estas circunstancias. El primero es que decidieron no ceder a la extorsión y transformaron esa suma en un fondo para recompensar a quienes ofrezcan información que culmine en la captura de los responsables.
El segundo es que Coinbase decidió reembolsar el 100% de las cantidades estafadas a los clientes.
Este incidente destaca el hecho de que los vectores de ataque no siempre son técnicos y el factor humano sigue teniendo un peso significativo. En estos casos, la solución no es tecnológica. La solución es una Cultura de Ciberseguridad robusta y madura.
David Taboada es Fundador del Artificial Intelligence Roundtable (AIR) airoundtable.io y presidente del Consejo de Seguridad de la Información y Ciberseguridad, A.C. CONSEJOSI.org
