Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Dacaze escriba una noticia?

Seguridad On-line y los riesgos cibernéticos

17
- +
20/01/2020 07:15 0 Comentarios Lectura: ( palabras)

La ciberseguridad ya no puede ser sólo una preocupación de los profesionales de la ciberseguridad, sino que debe convertirse en una responsabilidad compartida, lo que exige esfuerzos a todos los niveles de las organizaciones y, más en general, de la sociedad

En Europa, se celebrarán actos, campañas y otras iniciativas bajo los auspicios de la Agencia Europea de Seguridad de las Redes y de la Información, así como una especial atención a las competencias digitales, la educación y las tecnologías emergentes. En España se celebran eventos como el Congreso de Ciberseguridad y Hacking Ético en Barcelona o el Encuentro Internacional de Seguridad de la Información en León. En el mundo actual, siempre activo, la ciberseguridad ya no puede ser sólo una preocupación de los profesionales de la ciberseguridad, sino que debe convertirse en una responsabilidad compartida, lo que exige esfuerzos a todos los niveles de las organizaciones y, más en general, de la sociedad.

En los últimos meses, la necesidad de tener una cooperación estrecha en materia de ciberseguridad se ha visto reforzada para, entre otras cosas, hacer frente a las acciones de ciberespionaje llevadas a cabo por ciertos países. Existen claros indicios que a principios de octubre del año pasado la agencia de espionaje militar rusa, el GRU, realizó diversos ciberataques a la infraestructura del Gobierno Británico. Poco tiempo después, se reveló que una operación conjunta entre Reino Unido y Holanda consiguió parar un ciberataque ruso contra la Organización para la Prevención de las Armas Químicas.

El cibercrimen crece todos los años, y estos años no ha sido la excepción. Los ciberdelincuentes pueden cambiar sus formas de ataque, sus objetivos o su manera de actuar, pero el reto es siempre el mismo: romper la ciberseguridad de las organizaciones y/o personas y acceder a la mayor cantidad de datos posible. Muchas empresas, por desgracia, aprenden esta lección de la peor forma posible: Adidas, Ticketmaster, T-Mobile o British Airways son algunas de ellas, pero no han protagonizado los casos más alarmantes. En una línea de tiempo se considera las brechas de datos más graves en 2018 y 2019 a las siguientes:

  • Aadhaar: 1, 1 mil millones de registros

La India tiene un serio problema de ciberseguridad, concretamente, su base de datos de identificación nacional, Aadhaar, que tiene información de cerca de 1, 1 mil millones de habitantes, ha salido de las fronteras de su sistema y se encuentra a disposición de quien quiera invertir para conseguirla.

Según, se descubrió por el país circulaban varios grupos de Whatsapp en los que cualquiera podía comprar el fichero informativo de un ciudadano concreto. El precio, 500 rupias (algo menos de 6 euros), accediendo no solo a sus nombres y apellidos, sino también a datos privados y bancarios. Pese a que el Gobierno negó tal filtración, lo cierto es que fue mucho más allá: se descubrió también que, durante un periodo de tiempo, los ciudadanos que visitasen su propio perfil podían acceder a los de otros  simplemente cambiando su ID en la url privada de la web de Aadhaar.

  •  Marriott: 500 millones de clientes

Es uno de los mayores grupos hoteleros del mundo y acaba de descubrir su mayor punto flaco. Marriott anunció en noviembre que el sistema de reservas de otras cadenas hoteleras de su grupo había sido hackeada. La fuga de datos viene sucediéndose desde 2014 y habría afectado a nada menos que 500 millones de clientes, cuyos datos bancarios y personales están a disposición de quien quiera comprarlos.

  • Facebook y su pacto con Netflix, Microsoft y otros

Uno de los mayores escándalos del año y una mancha más para Facebook. Tal y como reveló The New York Times, es que la red social de Mark Zuckerberg ha estado, durante años, compartiendo datos de sus usuarios - sin su conocimiento-, con más de 100 gigantes tecnológicos. Entre las compañías que compraron esa información se encontraban algunas del tamaño de Amazon, Bing, Yahoo! o Netflix, que tenían acceso a las publicaciones del muro de los usuarios o incluso a sus mensajes privados.

  • Exactis: 340 millones de registros

Los planes de la agencia americana de marketing Exactis se vinieron abajo el pasado mes de junio, pero no precisamente por un robo o ningún acto de ciberdelincuencia: en realidad, la agencia había dejado expuestos en un servidor público cerca de 340 millones de registros.

En este caso no había datos bancarios de los usuarios, pero sí otros 150 campos de información con datos quizá más sensibles, como el número de niños en una casa, sus edades, el tipo de tarjeta de pago que tiene esa persona, una estimación del valor de su casa, si tiene acciones de empresas, sus aficiones, la entidad con la que tiene su hipoteca o su grupo étnico, entre otras cosas. Las millonarias multas por infringir las regulaciones de Protección de Datos Personales no tardarán en llegar.

  • Under Armour: 150 millones de registros

Si usan MyFitnessPal, una de las apps de nutrición más importantes del mundo, los datos corren serio peligro. La empresa que la desarrolla, Under Armour, tuvo que admitir en marzo que un ciberdelincuente había accedido a los datos de registro de cerca de 150 millones de usuarios de la app. Entre los datos robados a cada usuario están tanto el correo electrónico usado para el registro como la contraseña de acceso a cada cuenta.

  • Panera Bread: 37 millones de registros

¿Hay algo peor que ser víctima de un robo de información? Sí: ignorar a los que llevan ocho meses avisándote de ello. Es precisamente lo que le ocurrió a la cadena de restaurantes Panera Bread, que tuvo que admitir que su web había dejado expuesto los datos de registro de, al menos, 37 millones de clientes. Ahora dichos clientes saben que sus nombres, direcciones de correo, direcciones físicas y los cuatro últimos dígitos de su tarjeta de crédito han estado a disposición de quien haya querido cogerlos o comprarlos.

  • 35 millones de votantes estadounidenses

Si las diversas elecciones en Estados Unidos ya han sufrido las sospechas de alteraciones de votos o de propagación de los  datos de los votantes, esto no ha ayudado a calmar los ánimos: en octubre se supo que una web tenía a la venta los registros electorales de cerca de 35 millones de votantes. El incidente, que afectó a 19 estados de todo el país, no habría permitido alterar los votos, pero sí cambiar las listas a pie de urna para impedir que todos esos ciudadanos pudiesen votar correctamente.

  • Colection # 1

Según se informa a mediados de ENE19, ocurre uno de las mayores sustracciones de datos de credenciales de usuarios hasta la fecha, la misma que contiene y recopila direcciones de correo electrónico y contraseñas de miles de fuentes. Por los números, el volcado incluye aproximadamente:

ü  2.7 mil millones de registros totales

ü  1.2 mil millones de combinaciones únicas de dirección de correo electrónico y contraseña

ü  773 millones de direcciones de correo únicas

ü  21 millones de contraseñas únicas de texto plano

 

  • Colection de la # 2 a la # 5

A finales de ENE19, se muestran otras cuatro colecciones que representan 845 GB de datos robados y un total de 25.000 millones de registros. Luego de analizar en busca de duplicados, los analistas descubrieron que la colección de brechas es casi el triple que la Colection # 1, y aunque una gran cantidad de los datos forman parte de brechas antiguas como las de Yahoo!, LinkedIn y Dropbox, los investigadores también encontraron que al menos 750 millones de credenciales no estaban en su base de datos de usuarios y contraseñas filtradas. Además de esto, 611 millones de credenciales de las colecciones #2-5 no estaban en la primera. Los investigadores sugieren que una porción significativa de las contraseñas se están filtrando por primera vez.

Ahora más que nunca, las acciones más pequeñas pueden tener el mayor impacto positivo. Los eventos mencionados anteriormente reconocen esta necesidad y debemos ser conscientes de la responsabilidad en ciberseguridad. Como vemos, la protección de datos se ha convertido, a la fuerza, en la principal prioridad de muchas organizaciones que quieren evitar los accesos incontrolados a los datos personales y sensibles,   monitorizando todos los procesos del sistema, emitiendo alertas en tiempo real de filtraciones, uso y tránsito sospechoso no autorizado y, en definitiva, detectando cualquier tipo de amenaza de manera proactiva e inmediata, ayudando no solo a proteger su ciberseguridad empresarial, sino también a cumplir con las normas de Protección de Datos Personales y evitar millonarias sanciones.

Y es que es cierto que los datos se han convertido en el nuevo petróleo, y esto va mucho más allá de las empresas tecnológicas. Cualquier tipo de organización, sin importar su sector ni su tamaño, puede verse expuesta a la ciberdelincuencia, con lo que es esencial que sepa proteger el mayor patrimonio que tiene: sus datos. Sin embargo, también es importante reconocer que es difícil saber qué hacer si no eres un profesional de la ciberseguridad. Con este fin, se sugieren algunas medidas sencillas que ayudarán a individuos y organizaciones a proteger su seguridad online:

  • Capacitación constante y en todos los niveles sobre los riesgos del ciberespacio y la exposición de datos
  • Cambia siempre tus contraseñas predeterminadas, crea contraseñas sólidas y únicas para cada una de tus cuentas y cámbialas al menos una vez al año para mantener segura tu información personal;
  • Utiliza la autenticación multifactorial siempre que sea posible, además de contraseñas seguras, para confirmar tu identidad al iniciar sesión en tus cuentas;
  • Utiliza un firewall para bloquear el acceso no autorizado a equipos y dispositivos;
  • Asegúrate de actualizar tu sistema operativo, navegador y demás software con parches de seguridad para minimizar las amenazas de virus y malware;
  • Limita lo que haces a través de Wi-Fi público y utiliza software que cree una conexión segura a través de Internet, como una Red Privada Virtual (VPN), para conectarte de forma segura desde cualquier lugar;
  • Practica la navegación y las compras de forma segura, comprobando que la dirección del sitio comienza con “https”, en lugar de sólo “http”;
  • Habilita la configuración de privacidad y aumenta la configuración de seguridad predeterminada del software que utilizas;
  • Sé selectivo cuando compartas información personal, ya que esto podría ser utilizado por los hackers para adivinar contraseñas e inicios de sesión.
  • No descargues software pirata, ya que no sólo es ilegal, sino que casi siempre incluye algún tipo de malware;
  • Realiza una copia de seguridad de tus datos, ya sea en un disco duro externo o en la nube, ya que es la forma más fácil de recuperarse de un ataque de ransomware.

 David Carhuamaca Zereceda - Ingeniero en Estadística e Informática - Especialista en Ciberseguridad - Investigador


Sobre esta noticia

Autor:
Dacaze (9 noticias)
Visitas:
113
Tipo:
Opinión
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.