El término haxposición es uno de los más recientes en el terreno de los ataques informáticos y hace referencia a los delitos de hacking con exposición de datos; dos ejemplos muy claros de ello ocurridos en 2015 fueron Hacking Team en México yAshley Madison. En ambos casos se combinó el robo de datos personales y posteriormente se divulgó públicamente.
De acuerdo con Stephen Cobb, investigador senior de seguridad la haxposición pertenece a una categoría diferente al simple robo de datos para su reventa, que es un tipo de ataque informático mucho más común. Tanto en el caso Hacking Team como con Ashley Madison la publicación de datos resultó en un impacto grave a la reputación de miles de personas y para el modelo de negocio de ambas empresas.
En los dos escenarios planteados Cobb habla también de un nuevo tipo de hacktivismo dado que detrás de los ataques estaba un grupo de personas inconforme con las actividades de cada una de las compañías, una inconformidad que incluso iba más allá de intereses económicos.
Cuando se habla de haxposición se habla de una amenaza potencialmente más perjudicial para una empresa que la de robar y vender datos personales a otras personas que utilizarán la información con fines ilícitos. Aquí el daño potencial es una función para medir la confidencialidad de los datos que estás tratando de proteger.
En este sentido Cobb tiene una analogía muy acertada para ejemplificar el impacto. Considera que tienes una empresa de alimentos y unos cibercriminales roban tu receta secreta para preparar un platillo estrella; si la venden a la competencia o la publican en internet podrás enfrentar ciertas pérdidas pero esto no destruirá tu empresa. Por otro lado, si en tu receta secreta se esconde un secreto peligroso como que uno de los ingredientes es un cancerígeno prohibido, la exposición de este tipo de datos puede dañar hasta la bancarrota la reputación de tu negocio.
Haxposición en el 2016
La tendencia apunta a que este año veremos más casos como los de Hacking Team pero esta predicción puede revertirse fácilmente a medida que las organizaciones eleven su educación en materia de seguridad. Pero también esto dependerá de qué tantos secretos tengan que esconder las empresas ya que hay cientos de cibercriminales que están convencidos de tener la razón y el derecho de actuar como jueces de la justicia por lo cual buscarán nuevos secretos y los expondrán públicamente, dañando a víctimas inocentes en el proceso.
No Comment to " Haxposición: el verdadero ataque al que las empresas deben temer en 2016 "