La FTC ordena a GoDaddy reforzar la seguridad tras filtraciones de datos

La Comisión Federal de Comercio de EE. UU. (FTC) ha emitido una serie de órdenes finales al proveedor de servicios de hosting GoDaddy, exigiendo casi una docena de requisitos para resolver las acusaciones de fallos en la seguridad de datos que provocaron múltiples filtraciones en los últimos años. En un documento de 14 páginas, la FTC estableció que GoDaddy no debe seguir tergiversando sus prácticas de seguridad y protección de datos, el uso de tecnologías de seguridad o su participación en programas de seguridad y privacidad, lo que sugiere que la empresa engañó a los usuarios sobre sus medidas de seguridad. GoDaddy tiene 90 días para implementar un programa integral de seguridad, documentado y actualizado al menos una vez al año (o tras un incidente), que designe a una persona calificada como responsable y evalúe y gestione los riesgos de seguridad internos y externos, entre otras medidas. Además, la empresa tiene 180 días para desconectar o proteger software y hardware no soportados, monitorear cambios no autorizados en el sistema operativo y archivos de aplicaciones, e implementar autenticación multifactor resistente al phishing para empleados, contratistas y clientes. También se requiere que las API estén protegidas con HTTPS, autenticación, limitación de tasas y monitoreo. Estas medidas representan un paso crucial para que GoDaddy fortalezca la seguridad de sus servicios de hosting y mejore la protección de sus usuarios.