Especialistas en seguridad informática reportan que Palo Alto Networks, importante firma de seguridad con sede en California, E.U., ha sido víctima de una brecha de datos que derivó en la exposición de información personal de empleados antiguos y actuales. Entre los datos comprometidos se encuentran detalles como nombres, fechas de nacimiento y números de seguridad social de los empleados.
A través de un mensaje dirigido a sus empleados y usuarios, la compañía afirma que el incidente se produjo debido a errores de seguridad en una compañía de servicios externa, añadiendo que se ha disuelto el contrato con dicha compañía, cuyo nombre no fue revelado. Esta decisión, tomada por Nikesh Arora, CEO de Palo Alto Networks, generó controversia entre la comunidad de la ciberseguridad, pues no es una medida que se acostumbre en esta clase de incidentes.
Aunque el incidente está relacionado con una base de datos que almacenaba información de empleados de la compañía, los especialistas en seguridad informática consideran que esta clase de inconvenientes ponen en alerta a los más de 60 mil clientes de Palo Alto Networks, distribuidos en más de 150 países. Actualmente la firma cuenta con un capital cercano a los 22 mil millones de dólares, aunque un incidente relacionado con la seguridad informática podría poner en riesgo su nivel actual de ingresos debido a posibles multas por incumplimiento a las leyes de protección de datos.
La plataforma especializada Business Insider obtuvo el testimonio de un antiguo empleado que prefirió permanecer anónimo. En su declaración menciona que la compañía reveló a los empleados y antiguos empleados sobre la exposición de su información, afirmando que el incidente llevaba meses sin ser detectado, lo que brindó a los hackers tiempo necesario para completar su tarea maliciosa.
Del mismo modo que el proveedor afectado, Palo Alto Networks declinó mencionar si la información comprometida había sido filtrada en algún foro de dark web. Aún se esperan mayores informes de la compañía.
En declaraciones para Business Insider, un portavoz de Palo Alto aseguró que: “el pasado 2 de febrero detectamos que la información de siete empleados fue expuesta por un proveedor externo. Nuestros equipos tomaron medidas inmediatas para eliminar cualquier forma de acceso a esta información y rescindir el contrato con la compañía responsable”.
No obstante, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que Palo Alto está traicionando a la confianza de sus antiguos y actuales empleados al ocultar la información relacionada con este incidente, principalmente el nombre de la compañía responsable de la exposición de información confidencial.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad