Adrián MorenoIbiza03/03/21 4:01
TW0

Un gran ciberataque contra la compañía tecnológica estadounidense SolarWinds permitió a piratas informáticos espiar a agencias y empresas federales. SolarWinds tiene como clientes a la mayoría de grandes empresas de la lista Fortune 500, los 10 principales proveedores de telecomunicaciones del país, las cinco ramas del ejército de Estados Unidos, el Departamento de Estado, la NSA y la Oficina del Presidente de Estados Unidos. ¿Cómo pudieron acceder a los servidores de SolarWinds? Básicamente adivinando la contraseña de los propios servidores: solarwinds123. Aunque parezca una broma, esa era la contraseña de la empresa. Para más inri, el ex CEO de SolarWinds, Kevin Thompson, ha culpado, por increíble que parezca, a un becario de la compañía por el uso de la contraseña solarwinds123 en una audiencia conjunta de los comités de Supervisión de la Cámara de Representantes y Seguridad Nacional de Estados Unidos.

Este tipo de contraseñas son muy comunes en muchas organizaciones. Es por ello que quiero que entiendan que las contraseñas son las llaves maestras que dan acceso a nuestros servicios e información personal y si alguien logra adivinarlas podrían comprometer nuestros datos. Las contraseñas tienen que ser una barrera de defensa lo más segura posible. Por tanto, es esencial contar con contraseñas seguras, robustas, cambiarlas con frecuencia y no reutilizarlas en los distintos servicios que tenemos simplemente por comodidad.
En referencia a la reutilización, les aconsejo que usen gestores de contraseñas para preservar su seguridad e información y/o la de su corporación. En este contexto, el caso de SolarWinds es un aviso a navegantes. Es fundamental que tanto individuos como organizaciones entiendan sus entornos para ser capaces de detectar y evitar posibles ataques a sus sistemas.