Un incidente alarmante en KiranaPro
KiranaPro, una startup de entrega de comestibles con sede en Bengaluru, India, se encuentra en medio de una crisis tras un incidente de pérdida de datos que ha dejado a la empresa en una situación precaria. La compañía, que opera en el marco de la Red Abierta para el Comercio Digital del gobierno indio, anunció que no podía acceder a sus servidores y que todos sus datos, incluido el código de su aplicación, habían sido eliminados de GitHub. Este evento ha suscitado serias preocupaciones sobre la seguridad de la información y la gestión de datos dentro de la empresa.
Responsabilidad y acusaciones
El cofundador y CEO de KiranaPro, Deepak Ravindran, ha señalado a un ex-empleado como responsable de la brecha de datos. Sin embargo, en una entrevista, Ravindran admitió que la cuenta del empleado no fue desactivada tras su salida, lo que plantea dudas sobre la posibilidad de un uso malicioso posterior. «Si profundizamos, debemos realizar una investigación forense real», afirmó Ravindran, sugiriendo que la empresa podría no tener una comprensión completa de lo sucedido.
Investigación en curso y medidas de seguridad
A pesar de las afirmaciones de que el incidente fue una brecha interna y no un hackeo externo, la falta de pruebas concretas ha dejado a KiranaPro en una posición vulnerable. Ravindran compartió un correo electrónico de GitHub que supuestamente vincula al ex-empleado con la eliminación de la cuenta, pero la empresa no ha realizado una investigación exhaustiva. Además, el CTO de KiranaPro, Saurav Kumar, confirmó que la gestión de la salida de empleados no se manejó adecuadamente debido a la falta de un departamento de recursos humanos a tiempo completo.
Recuperación de datos y futuro incierto
Afortunadamente, KiranaPro logró restaurar parte de sus datos de GitHub a través de copias de seguridad, y también recuperó el acceso a su cuenta de Amazon Web Services (AWS), que contenía datos de clientes y detalles de transacciones. Sin embargo, la incertidumbre persiste sobre si los datos de los clientes fueron comprometidos. Ravindran aseguró que la información almacenada en la nube de AWS no fue accedida por terceros, pero la falta de claridad sobre cómo se gestionaron las cuentas de acceso plantea serias preguntas sobre la seguridad de la empresa.
Impacto en la empresa y sus empleados
El incidente ha tenido repercusiones significativas en la moral de los empleados y la confianza en la gestión de la empresa. A pesar de haber recaudado recientemente una ronda de financiación de ₹100 millones (aproximadamente $1.2 millones), los cofundadores han confirmado que no se ha pagado completamente a los empleados actuales. La situación financiera y la reputación de KiranaPro están en juego, y la empresa debe abordar estos problemas de manera urgente para recuperar la confianza de sus clientes y empleados.
