Las organizaciones grandes y pequeñas se encuentran constantemente en la mira de los actores maliciosos. Okta, una empresa líder en gestión de identidades y acceso, no es la excepción a esta realidad. Recientemente, ha sufrido una violación de seguridad a manos de terceros que ha resultado en la exposición de información confidencial de sus trabajadores. Este incidente no solo arroja luz sobre las vulnerabilidades que pueden acechar incluso en las empresas más seguras, sino que también sirve como un llamado de atención para las prácticas de seguridad en toda la industria. En este artículo, desglosaremos los detalles de este suceso y sus implicaciones para la seguridad de datos en el ámbito corporativo.
¿Qué ocurrió exactamente?
Okta, la empresa con base en San Francisco especializada en la gestión de acceso e identidad en la nube, ha emitido un aviso urgente a sus empleados, tanto actuales como pasados, ante la exposición de su información personal. Este incidente surgió a raíz de una brecha de seguridad que afectó a uno de sus proveedores tercerizados.
Te podría interesar leer: Software de Terceros: ¿Una Solución o un Dolor de Cabeza?
Con servicios ampliamente reconocidos por facilitar el inicio de sesión único (SSO), la autenticación multifactor (MFA) y la gestión de acceso a interfaces de programación de aplicaciones (API), Okta se ha establecido como una plataforma confiable para miles de organizaciones a nivel mundial.
El suceso en cuestión impactó directamente a Rightway Healthcare, el proveedor que gestiona las necesidades médicas de los empleados de Okta y sus familias. Se detectó una intrusión en la red de Rightway el 23 de septiembre de 2023, durante la cual actores maliciosos obtuvieron acceso a archivos de censo de elegibilidad empleados para administrar seguros y beneficios.
Este archivo contenía información delicada de los trabajadores y sus dependientes, incluyendo:
- Nombres completos
- Números de Seguridad Social (SSN)
- Números de planes de seguros médicos o de salud
La brecha llegó al conocimiento de Okta el 12 de octubre de 2023, tras ser informada por Rightway del ataque, lo que desencadenó una investigación exhaustiva para comprender la magnitud del compromiso de datos.
Okta reportó a la Oficina del Fiscal General de Maine que un total de 4.961 empleados se vieron afectados por esta brecha. Además de la preocupante exposición de datos de salud, el robo de nombres completos plantea un riesgo significativo, ya que puede conducir a la identificación de correos electrónicos corporativos y ser la base para ataques de fuerza bruta dirigidos a secuestrar cuentas de alto valor dentro de la compañía.
A pesar de que el aviso recalca que no hay pruebas de que la información personal se haya usado de manera indebida, Okta ha proporcionado instrucciones para que los afectados se registren en servicios de monitoreo de crédito y protección contra el robo de identidad y fraude con Experian, ofrecidos por dos años sin costo.
Tras la publicación inicial de este informe, Okta emitió una declaración aclaratoria, indicando que los datos de los empleados comprometidos correspondían al periodo de abril de 2019 a 2020.
"Uno de nuestros proveedores, Rightway Healthcare, experimentó un incidente de seguridad en septiembre de 2023, en el cual archivos que datan de abril de 2019 a 2020 fueron expuestos desde su infraestructura de TI", informó Okta.
"Estos archivos contenían información personal perteneciente a los empleados y sus dependientes de aquel periodo. Cabe destacar que este incidente no está relacionado con los servicios ofrecidos por Okta, y que la integridad y seguridad de nuestros servicios permanecen intactas. Este suceso tampoco afecta a los datos de los clientes de Okta".
Te podría interesar leer: Evitando el Desastre del Data Breach
Los Contratiempos Recurrentes en la Seguridad de Okta
En un periodo desafiante durante los últimos dos años, Okta ha enfrentado múltiples violaciones de seguridad, principalmente atribuidas a tácticas de ingeniería social y al robo de credenciales.
El último incidente reportado fue el 20 de octubre de 2023, cuando Okta reveló que atacantes habían logrado acceder a archivos alojados en su sistema de gestión de soporte. Estos archivos contenían cookies y tokens de sesión subidos por sus clientes, un acceso que se obtuvo a través de la explotación de credenciales robadas.
La vulnerabilidad en cuestión tuvo implicaciones directas para los clientes de Okta, entre los que se encuentran grandes nombres como BeyondTrust, Cloudflare y el administrador de contraseñas 1Password, sin descartar la afectación a una lista más amplia de usuarios.
Retrocediendo a diciembre de 2022, Okta reconoció otro grave incidente en el que los ciberdelincuentes obtuvieron acceso a información sensible y al código fuente alojado en repositorios privados de GitHub.
Un episodio anterior, en marzo de 2022, puso a Okta bajo el foco cuando el conocido grupo cibercriminal Lapsus$ afirmó haber perpetrado un ataque de naturaleza similar, incursionando esta vez en datos de clientes. Okta confirmó la veracidad de estas afirmaciones más adelante, admitiendo que la brecha había afectado aproximadamente al 2.5% de su base de clientes.
Si bien el suceso más reciente no ha comprometido directamente a los clientes, sí ha impactado a un número significativo de empleados, exacerbando así la preocupación por la seguridad general en Okta y subrayando la necesidad de una revisión y fortalecimiento de sus protocolos de seguridad cibernética.
Lecciones Aprendidas
Este incidente de seguridad es un recordatorio crítico para todas las organizaciones de la importancia de:
-
Auditorías Regulares: La necesidad de realizar auditorías de seguridad de forma periódica, incluyendo las de terceros con los que se comparte información sensible.
-
Protocolos de Seguridad Robustos: La implementación de protocolos de seguridad sólidos que incluyan tanto la prevención como la detección temprana de brechas.
-
Educación Continua: La importancia de educar a los empleados sobre las mejores prácticas de seguridad, ya que la seguridad no solo depende de las herramientas y sistemas, sino también de las personas que los utilizan.
-
Gestión de la Respuesta a Incidentes: La necesidad de tener un plan de gestión de respuesta a incidentes que permita actuar de forma rápida y eficaz ante cualquier violación de datos.
Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
En última instancia, la brecha de seguridad en Okta sirve como un caso de estudio sobre la necesaria vigilancia en la era digital. Las empresas deben adoptar una postura proactiva y defensiva, mejorando continuamente sus prácticas de seguridad y preparándose para actuar rápidamente cuando sean atacadas.
La ciberseguridad no es estática; es un campo en constante evolución que requiere atención y adaptación. Las organizaciones deben invertir en tecnologías de seguridad avanzadas, entrenar a su personal regularmente, y evaluar sus relaciones con terceros para asegurar que la seguridad de datos se mantenga en el frente de sus operaciones.