Las catastróficas violaciones de datos que expusieron la información personal de millones de australianos en Medibank y Optus revelaron una falla fundamental en la forma en que las organizaciones protegen los datos, una falla que ni siquiera las mejores herramientas de ciberseguridad pueden solucionar.
Ahora, una nueva empresa australiana afirma haber resuelto el problema que hizo que esas infracciones fueran tan devastadoras, y el principal mercado de seguros del mundo respalda la tecnología.
Tide Foundation ha anunciado una asociación con Becco, asegurador respaldado por Lloyd’s, que proporcionará cobertura de seguro preferencial a las empresas que adopten tecnología diseñada para eliminar los “puntos de estrangulamiento” que convirtieron los incidentes de Medibank y Optus de simples violaciones a crisis nacionales.
Las catastróficas violaciones de datos que expusieron la información personal de millones de australianos en Medibank y Optus revelaron una falla fundamental en la forma en que las organizaciones protegen los datos.Crédito: Imágenes falsas
Los puntos críticos son los administradores de sistemas, los administradores de bases de datos y las credenciales comprometidas que brindan acceso en modo divino a bases de datos completas. Para la mayoría de los sistemas de las empresas, una vez que los atacantes traspasan el perímetro (mediante phishing, amenazas internas o vulnerabilidades en software de terceros), obtienen el mismo acceso amplio que los administradores legítimos.
“Existen estos focos centralizados de autoridad que existen en el mundo digital, y representan un riesgo enorme para todos los que dependen de ellos”, dijo el cofundador de Tide, Michael Loewy, a esta cabecera.
“Alguien, en algún lugar, debe tener las claves para descifrar y acceder a los datos, y ese alguien puede verse comprometido, coaccionado o convertirse en un infiltrado deshonesto”.
Después de siete años de investigación y desarrollo validados por universidades australianas, incluidas RMIT, Deakin y la Universidad de Wollongong, la solución de Tide es engañosamente simple: bloquear datos con claves criptográficas que nadie jamás posee: ni los administradores de sistemas, ni los CTO deshonestos, ni siquiera el propio Tide.
“Incluso si alguien ha obtenido el control total de su sistema, eso no significa que terminará sufriendo las filtraciones masivas de datos que vemos a diario”, dijo Loewy.
El cofundador de la Fundación Tide, Michael Loewy, el cofundador de Becco, Geoff Stooke, el cofundador de la Fundación Tide, Yuval Hertzog, el cofundador de Becco, James Soutter, el cofundador de la Fundación Tide, Dominique Valladolid.Crédito: Fundación Marea.
