En el mundo de la ciberseguridad, las ironías abundan, pero pocas resultan tan jugosas como la reciente brecha de seguridad que afectó a la filial de Durex en India. La compañía, mundialmente conocida por su eslogan de «protección», se encontró en el ojo del huracán al descubrir que su propia protección no fue tan efectiva, al menos no en el ámbito digital.
El incidente, que se destapó a finales de agosto, puso al descubierto los datos personales de cientos de clientes que confiaron en Durex para proteger su intimidad en más de un sentido. A través de una página de confirmación de pedidos que carecía de las medidas de seguridad adecuadas, nombres, números de teléfono, correos electrónicos y detalles de pagos quedaron expuestos a potenciales ciberdelincuentes.
Imagínate la sorpresa de Sourajeet Majumder, un investigador de seguridad, cuando se topó con esta falla en la web de Durex India y descubrió que los clientes no solo estaban comprando preservativos, sino también, sin saberlo, exponiendo sus datos más privados. «¡Esto es un agujero de seguridad de proporciones épicas!» exclamo, dada la gravedad de la situación.
La empresa, que debería ser la campeona de la protección, dejó que el agujero en su sistema de seguridad se convirtiera en un problema potencialmente devastador para sus clientes. Además del riesgo evidente de suplantación de identidad y fraudes, muchos de estos clientes ahora enfrentan la posibilidad de ser blanco de campañas de marketing no deseadas o, peor aún, de ser objeto de estigmatización en comunidades más conservadoras.
Durex, cuyo negocio gira en torno a la privacidad y el cuidado, debe ahora enfrentarse a las consecuencias de no haber ‘preservado’ correctamente la información de sus usuarios. Mientras la investigación sigue su curso y la empresa trabaja para cerrar la brecha, queda un sabor amargo, casi tan agrio como el de una cita arruinada por un imprevisto que ningún preservativo podría haber evitado.
¿Qué lecciones sacamos de todo esto? Para empezar, si hasta las empresas dedicadas a la protección pueden tener un resbalón así, nosotros, simples mortales, debemos ser aún más vigilantes con nuestra privacidad en la red. Y, sobre todo, nunca está de más recordar que la protección, en todos los sentidos, no solo es cuestión de usarla, sino de asegurarse de que funcione adecuadamente.
