in

La FTC a las empresas estadounidenses: parchear la falla de Log4J o enfrentar una acción legal

06pyhDmOlxh8ktPt8p8W2y4 1.fit lim.size 1200x630.v1641399186

El riesgo de que el error Apache Log4j conduzca a una importante violación de datos ha llevado a la Comisión Federal de Comercio a exigir que las empresas estadounidenses remenden la falla o se enfrenten a una posible demanda.

La advertencia de la FTC cita el creciente número de piratas informáticos que ya apuntan a la falla. «Es fundamental que las empresas y sus proveedores que dependen de Log4j actúen ahora, para reducir la probabilidad de daños a los consumidores y evitar acciones legales de la FTC», escribió el regulador.

Es raro que la comisión emita una amenaza legal sobre una vulnerabilidad de software. Pero al emitir su demanda, la FTC señala el acuerdo de $ 650 millones que alcanzó con la agencia de crédito Equifax por una violación de datos de 2017 que involucró los datos de más de 143 millones de consumidores estadounidenses. Esa brecha se orquestó utilizando una falla de software de dos meses de antigüedad que Equifax no pudo parchear, a pesar de que ya se sabía que los piratas informáticos estaban explotando la vulnerabilidad.

La FTC ahora espera evitar que se repita. La vulnerabilidad Log4J está haciendo sonar las alarmas porque el software Apache se utiliza en innumerables productos web y de TI como una herramienta para registrar cambios. La falla también es trivial de explotar, lo que facilita que los piratas informáticos propaguen malware en un sistema vulnerable, como el servidor de una empresa.

Sin embargo, el problema afecta principalmente a empresas y agencias gubernamentales, no a los consumidores habituales, por lo que depende de las empresas actuar antes de que los piratas informáticos utilicen la falla para atacar sus sistemas.

“La FTC tiene la intención de utilizar toda su autoridad legal para perseguir a las empresas que no tomen medidas razonables para proteger los datos del consumidor de la exposición como resultado de Log4j, o vulnerabilidades conocidas similares en el futuro”, dice la agencia.

Recomendado por nuestros editores

La FTC agrega que también está analizando cómo la industria de TI se basa en muchos proyectos de código abierto, como Apache Log4J, para ayudar a ejecutar y mantener su software. El problema es que los mismos proyectos de código abierto «a menudo son creados y mantenidos por voluntarios, que no siempre tienen los recursos y el personal adecuados para la respuesta a incidentes y el mantenimiento proactivo», dice.

“Esta dinámica general es algo que la FTC considerará mientras trabajamos para abordar los problemas de raíz que ponen en peligro la seguridad del usuario”, agrega.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }