Oracle Corporation enfrenta un nuevo desafío de ciberseguridad tras confirmar una segunda brecha en menos de un mes, lo cual podría comprometer seriamente su reputación en el ámbito tecnológico. La compañía reveló un acceso no autorizado a uno de sus sistemas informáticos más antiguos, que, según han descrito, estaba inactivo desde hace aproximadamente ocho años. Este incidente, informado a principios de abril de 2025, ha resultado en el robo de credenciales de inicio de sesión de clientes y plantea preocupaciones sobre la ciberresiliencia de Oracle.
Aunque el sistema comprometido era obsoleto, la fuga de información incluye nombres de usuario, claves de acceso y contraseñas cifradas, algunas tan recientes como del año 2024. Oracle minimiza el impacto potencial argumentando que, dada la antigüedad del sistema, el riesgo asociado es mínimo. Sin embargo, expertos en ciberseguridad advierten sobre el peligro que representa la reutilización de contraseñas. Estas credenciales podrían ser explotadas en ataques de relleno de credenciales, una técnica utilizada por ciberdelincuentes para acceder a sistemas contemporáneos con datos antiguos.
El incidente ha motivado una investigación conjunta entre Oracle, el FBI y la reputada firma de seguridad CrowdStrike. Fuentes allegadas al caso indican que el atacante intentó extorsionar a la compañía, demandando un rescate por los datos robados, aunque detalles específicos sobre las demandas y la respuesta de Oracle no han sido divulgados.
La brecha más reciente, sin embargo, no tiene relación con un incidente previo ocurrido en marzo, donde se vieron afectados datos de pacientes de clientes del sector sanitario. Ambos casos ponen en entredicho las políticas de seguridad de gigantes tecnológicos como Oracle, especialmente en un contexto donde los ciberataques se incrementan sostenidamente.
Para mitigar posibles riesgos, Oracle ha recomendado a sus clientes cambiar las contraseñas reutilizadas, activar autenticación multifactor y emplear gestores de contraseñas para reforzar la seguridad. Además, se aconseja monitorear cualquier actividad inusual en cuentas relacionadas con los servicios de Oracle.
Con estas dos infracciones en tan poco tiempo, Oracle se enfrenta a una evaluación crítica de su gestión de sistemas heredados y la protección de información confidencial. La empresa deberá tomar medidas decisivas para recuperar la confianza de sus clientes y socios, mientras que las organizaciones afectadas deberían revisar sus políticas internas de seguridad para evaluar la posible exposición de sus datos, incluso aquellos almacenados en sistemas aparentemente en desuso. La situación plantea nuevamente la pregunta de cómo las grandes corporaciones pueden equilibrar el uso de tecnología heredada con las exigencias de seguridad actuales.
