GoDaddy, una de las compañías de alojamiento web más grandes del mundo que da servicio a 5 millones de clientes, deberá establecer un sólido programa de seguridad de la información a causa de su laxa protección en los últimos años.
La Comisión Federal de Comercio de EE.UU. (FTC por sus siglas) ha publicado un comunicado donde cuenta que exigirá varias medidas a este gigante del hosting con sede en Arizona.
En una denuncia la FTC asegura que GoDaddy no ha implementado medidas de seguridad razonables ni apropiadas para proteger y monitorizar sus entornos de alojamiento de sitios web en busca de amenazas de seguridad.
Además, la institución afirma que la compañía engañó a los clientes sobre el alcance de sus protecciones de seguridad de datos en sus servicios de hosting.
GoDaddy, según el organismo, tampoco habría inventariado ni administrado activos y actualizaciones de software, ni evaluado los riesgos de sus servicios de alojamiento compartido, ni registrado ni monitorizado adecuadamente los eventos relacionados con la seguridad en el entorno del hosting. Asimismo, tampoco habría segmentado su alojamiento compartido de entornos menos seguros.
Brecha tras brecha
La empresa sufrió brechas de seguridad que ocasionaron violaciones de datos importantes entre 2019 y 2022 en las que los actores maliciosos obtuvieron acceso no autorizado a las páginas web y detalles de los clientes. Y respecto a estos incidentes, tampoco habría sido convenientemente transparente sobre sus actuaciones para velar por sus usuarios.
Por todo ello, la comisión exige a la firma que establezca un programa integral similar a los que ha pedido a otras empresas, como el detallado en un reciente acuerdo con la cadena hotelera Marriott.
“Millones de empresas, en particular pymes, confían en proveedores de alojamiento web como GoDaddy para proteger los sitios web que ellos y sus clientes utilizan”, comenta en el comunicado de prensa Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC.
“La comisión está actuando hoy para garantizar que empresas como GoDaddy refuercen sus sistemas de seguridad para proteger a los consumidores de todo el mundo”, añade.