O sistema de identificación RSA SecurID podería estar comprometido
venres, 18 de marzo do 2011
RSA, a
división de seguridade de EMC e responsable do sistema SecurID empregado por
moitas compañías para asegurar o acceso aos seus sistemas informáticos, padeceu
un ataque sumamente complexo que aínda están a investigar, e que podería ter
comprometido información sobre a súa tecnoloxía, de xeito que a seguridade de
RSA SecurID (empregada por moitos gobernos e entidades bancarias) podería verse
reducida, polo que comunican tan
situación aos seus clientes nunha carta aberta.
Polo momento cren que o ataque só afectou a información sobre SecurID, de xeito
que o resto de produtos de EMC continuarían a ser robustos, e xa anuncian
medidas para evitar as repercusións negativas deste incidente a través de
recursos que se achegarán aos actuais usuarios de SecurID.
Segundo parece, a solución RSA SecurID non está totalmente comprometida, pero a información subtraída podería
reducir a súa eficacia, aínda que nun primeiro momento chegaría con modificar
as políticas de seguridade das compañías que empreguen esta tecnoloxía para
evitar males maiores.