Cabecera blog ciberseguridad

Conversores pdf como ilovepdf, ¿son seguros?

Los conversores pdf pueden ser una fuga de información para las empresas

Las herramientas online que convierten docs o ppts en pdfs pueden convertirse en una fuga de datos para las empresas. El reciente ataque a Nitro PDF lo ha vuelto a poner de manifiesto

Es un proceso cotidiano de millones de empresas de todo el planeta. Un directivo redacta un contrato con un cliente, una oferta para un proceso de adjudicación, un informe con el plan estratégico para los próximos tres años… Y decide convertir ese documento de Word o de PowerPoint en un pdf. Para hacerlo, acude a una de las muchísimas plataformas online que se pueden encontrar por la Red: iLovepdf, Nitro PDF, Smallpdf, Pdf2go… Sin saberlo, puede que ese ejecutivo acabe de abrir una vía que desencadenará una fuga masiva de datos altamente valiosos. Son los conversores pdf, el peligro de jugar con fuego.

El riesgo de las herramientas pdf. La privacidad de nuestros archivos

El reciente ataque sufrido por Nitro PDF ha vuelto a poner en evidencia un riesgo sobre el que la comunidad de ciberseguridad lleva años alertando. Los conversores pdf son una herramienta muy útil, es evidente, pero no se deben utilizar a la ligera. Desde luego jamás para documentación sensible.

En el caso de Nitro, la compañía sufrió un incidente de seguridad a finales del año pasado. Los ciberdelincuentes se llevaron 77 millones de datos que la plataforma tenía almacenados en la nube.

Archivos de miles y miles de empresas de todo el planeta que cada día usaban la herramienta para sus protocolos internos.

Propuestas de fusiones y compras, reportes financieros, detallados informes sobre lanzamientos de productos… Los propios títulos de los documentos robados son lo suficientemente elocuentes sobre la delicadeza de la información que cada día se subía Nitro PDF.

Entre las compañías afectadas por el robo de datos están gigantes como Google, que tenía creadas más de 3.600 cuentas de empleados con 32.000 documentos, Apple (584 cuentas y 6.405 archivos) y Microsoft (3.330 cuentas y 2.390 documentos).

La de Nitro PDF es una de las mayores filtraciones de información corporativa de los últimos años. Esos 77 millones de datos han aparecido estos días a la venta en varios black markets por unos 80.000 euros.

Un océano de datos en los que habría que bucear, sin duda, pero de los que todo indica que se podrían extraer conclusiones muy llamativas sobre las estrategias de empresas de la competencia, políticas de precios, investigaciones de producto

Controlar el uso de herramientas pdf en nube

Javier Rodríguez, director de Ciberinteligencia de Tarlogic, considera que las empresas deben ser muy cuidadosas a la hora de decidir qué información suben a los conversores pdf. «El directivo, la secretaria o cualquier empleado deben tener presente que ese archivo subido al conversor online se quedará en la nube, dentro de la plataforma, con lo que cualquier asalto que pueda sufrir te puede acabar generando un perjuicio muy grande».

Rodríguez entiende que la inmediatez y la ventaja de tener la información almacenada en la nube lleva a las compañías a trabajar con estos conversores pdf. Pero insiste en que los ejecutivos deben ir con pies de plomo a la hora de valorar qué es lo que se puede pasar por ese filtro y qué no. «Es evidente que estas plataformas son útiles y no decimos que no se deban usar, sino que no son adecuadas para la información sensible de la que disponen las empresas», matiza.

En este sentido, lo más adecuado es que la organización cuente con herramientas de conversión pdf propias. Word o PPT, sin ir más lejos, ofrecen una opción de guardado en pdf que permite sortear los conversores en línea.

Pensar y prevenir. Una fórmula bien simple que, trasladada al día a día de la empresa, le puede ahorrar muchos disgustos al cabo del tiempo.

Descubre nuestro trabajo y nuestros servicios de ciberseguridad en www.tarlogic.com