4 de diciembre de 2016

MuyComputerPRO

Ataques informáticos: no es solo responsabilidad del CIO

Ataques informáticos: no es solo responsabilidad del CIO

Ataques informáticos: no es solo responsabilidad del CIO
marzo 06
17:40 2014

Ataques CIOs

Hace poco más de un mes, la cadena estadounidense Target sufrió un robo masivo de datos que afectó a cerca de 70 millones de clientes y costó casi la mitad de las ganancias previstas para ese trimestre para la empresa. Como consecuencia de este ataque informático, Beth Jacob, su CIO durante los últimos 5 años, renunció a su puesto, no obstante este ataque había expuesto datos sensibles de millones de tarjetas de crédito y débito.

Alguien tenía que asumir la culpa de este robo, por lo que no es ni sorprendente ni inesperada esta renuncia. La única pregunta es si rodarán más cabezas en la que se conoce como uno de las mayores violaciones de datos de la industria del retail.

En declaraciones a AP, el CEO de Target, Gregg Steinhafel dijo que la compañía estaba buscando un CIO interino para que ayudara a realizar una revisión de seguridad que comenzaron después de que se produjera el ataque, además como parte de ese esfuerzo de transformación, Target está dando más competencias al CISO y buscando un director de cumplimientos.

Según indican en ComputerWorld este tipo de movimientos no son tan inusuales para las organizaciones que han sufrido grandes brechas de seguridad. En los últimos años, varios CIOs y ejecutivos IT han acabado en la calle por este tipo de acciones.

En 2012, el director ejecutivo del Departamento de Servicios de Tecnología de Utah tuvo que renunciar tras una fuga de datos que expuso los números de la seguridad social y otra información personal de unas 280.000 personas. El Gobernador de Utah dijo que se había debido a una falta de “supervisión y liderazgo”.

En 2006, el director de tecnología de AOL renunció a su puesto tras hacerse público que la compañía había publicado información sobre búsquedas que habían realizado cerca de los 650.000 suscriptores en línea. Dos empleados de la división de investigación fueron despedidos también.

Ese mismo año, el CIO de la Universidad de Ohio, William Sams, renunció a su trabajo y dos gerentes de IT fueron despedidos a raíz de una serie de violaciones de datos.

Volviendo al tema de Target, muchos analistas han criticado el desenlace del ataque y posterior salida de la CIO. “Casi tienes que ser un superhombre con 25 horas al día para gastarlas en temas de seguridad si quieres ser un CIO efectivo estos días. Y sencillamente, eso no existe”, añadieron.

Desde Gartner también se sorprenden de que la compañía que evaluó la conformidad de Target con el estándar de seguridad del dato de la industria que regula los sistemas de pagos se haya “lavado las manos”. “Target sufrió el incidente a pesar de estar certificado con PCI“, dijeron.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!