Bitglass pide a las empresas que sean más proactivas en seguridad tras el nuevo fallo de Instagram

En agosto un investigador de seguridad israelí encontró una nueva vulnerabilidad en Instagram que dejaba expuestos datos de los usuarios como sus números de teléfono y datos de su cuenta. El fallo ya ha sido reparado pero, de haber sido explotado por un actor malicioso, se podría haber hecho un uso abusivo de esa información.

Tras conocerse este nuevo fallo, que fue detectado por un investigador de seguridad israelí, el jefe tecnológico de Bitglass, Anurag Kahol, ha recordado que Instagram expuso las contraseñas de los usuarios hace poco menos de un año y que “parece que la empresa no ha aprendido lo suficiente la lección”.

En sus declaraciones, Kahol aprovechó para incidir en la relevancia de proteger los datos de los usuarios ya que “existe una distinción importante entre lo que un usuario decide hacer público, como un nombre de usuario o un nombre de usuario único, y la información de identificación personal (IIP) que utiliza para crear cuentas. Cuando las personas crean perfiles de usuario para un servicio determinado, confían en que sus datos personales se mantendrán seguros”.

Por otro lado, dijo que los días de seguridad reactiva han pasado y les echa en cara que el fallo haya sido encontrado por un especialista externo. “Las empresas no pueden confiar en que otros encuentren sus problemas de seguridad y, en su lugar, deben adoptar un enfoque más proactivo para defender los datos de los usuarios”, subrayó.

Finalmente, hizo hincapié que las organizaciones que tienen una completa visibilidad y control sobre sus datos están en una mejor posición para identificar y remediar las vulnerabilidades que podrían ser explotadas por actores maliciosos. “Las protecciones en tiempo real son ahora absolutamente críticas", concluyó.