Luego de la publicación en redes por parte de un Hacker de una filtración a la plataforma de gestión y monitoreo de clientes de la compañía Fibex Telecom, uno de los operadores de servicios de Internet por Fibra que opera en unas 18 Estados del país, la compañía abrió las puertas de la sede principal para explicar el incidente.
Gustavo Córdoba, director de infraestructura y redes IP de Fibex Telecom, comentó que, en efecto, había ocurrido un incidente en su sistema de gestión y monitoreo de datos, un solución de un tercero llamada Smartolt, pero que ésta no había sido provocada por un hackeo a la infraestructura, sino que, por el contrario, se había tratado de un incidente interno, un empleado con acceso al sistema que posiblemente había filtrado el acceso a un ciberdelincuente.
Córdoba puntualizó que nunca hubo un hackeo a su plataforma y que habían tomado los correctivos de inmediato para neutralizar cualquier intento de vulneración mayor por parte de la persona que accedió a la solución de la compañía. Así mismo comentó que, en el caso en que hubiera ocurrido la intervención con mayor alcance, el hacker o la persona que tuvo acceso al usuario y clave de la solución, no tenía permisos y privilegios para poder haber causado un daño mayor.
Y es que si bien es cierto que el video publicado en X deja claro que el Hacker estaba dentro de la solución de la empresa y que tenía acceso a los datos del cliente, servicio ofrecido, velocidad de conexión, dirección, entre otros, éste no tenía acceso a datos financieros y tampoco permisos para desactivar a los clientes, aunque la solución lo tiene establecido, pues para ello necesitaba privilegios de administrador que quien le entregó las credenciales no los tenía.
“El video es real y existe. Le quitamos el peso a que fuese un hacker pues la forma en la que ingresó no violentó sistemas de seguridad. Podría ser algo interno o externo de una persona que tuviese acceso de lectura pero que no puede hacer ninguna modificación a un cliente”.
La compañía, que según sus datos gestiona más de 480 mil clientes en el país, en palabras de Córdoba, igual comenzó un proceso de análisis de vulnerabilidades, pues consideran que lo ocurrido no puede pasar nuevamente y que deben blindarse aún más.
“Diariamente recibimos unos 20 a 30 ataques de denegación de servicio, pero tenemos equipos de seguridad que nos ayudan a mitigarlas diariamente”, comenta Córdoba.
TELECOMUNICACIONES360.COM 
Leave a comment