Casos reales y Recomendaciones

 Caso real

  •  Filtración de datos en Dropbox(2012)

Hacker accedieron a mas de 68 millones de cuentas debido a sus contraseñas robadas de otros sitios.

Causa: reutilización de contraseña y falta de autentificación de dos pasos.

Impacto: correos y contraseñas fueron vendidos en la dark web.

  • Filtración de datos en Facebook(2019)

Se encontraron mas de 540 millones de registros de usuarios expuestos en servidores de Amazon (AWS),sin protección.

Causa: terceras aplicaciones mal configuradas almacenaron datos sin seguridad.

Impacto: nombres, ID de usuarios y datos de  actividad quedaron expuestas.

  •  Filtración en Capital One:

Una empleada accedió a información de mas de 100 millones de clientes de Capital One.

Causa: mala configuración de firewall en un servidor de Amazon S3.

Impacto: datos personales, ingresos y números de seguridad social comprometidos.


Recomendaciones 

  • Usar contraseñas únicas.
  • Activa 2FA en Google Drive y otras nubes.
  • No compartas trabajos con enlaces abiertos. 
  • Revisar con frecuencia quien tiene acceso a archivos que no estén cifrados.
Para las empresas 

  • Implementa políticas de acceso por roles.
  • Cifra datos sensibles antes de subirlos.
  • Capacita a personal en ciberseguridad básica.
  • Realiza pruebas de seguridad periódicas para detectar fallos. 



Comentarios

Publicar un comentario

Entradas populares de este blog

Privacidad y seguridad ¨ Cloud Computing¨

Este blog tiene como propósito explicar, informar y concientizar sobre la importancia de la privacidad y la seguridad de los datos bajo el esquema de computación en la nube (cloud computing), dirigido a estudiantes y publico en general interesados en la tecnología.  Estrategia de trabajo:  Realizar investigación en fuentes confiables   Publicar contenido claro Incluir ejemplos, imágenes, referencias para facilitar elección   Rol del estudiante  Investigación de contenidos  Redacción de entradas del blog  Publicación y revisión visual  Autor del blog:  Carlos Eduardo Quintero Quintana  Carnet: 21-11597-0
Leer más

¿Qué es el cloud computing?

El cloud computing es la disponibilidad de recursos de computación bajo demanda (como almacenamiento e infraestructura) como servicios a través de Internet. Elimina la necesidad de que las personas y las empresas gestionen sus propios recursos físicos y paguen solo por lo que utilicen. Hay tres tipos principales de modelos de servicios de cloud computing que puedes seleccionar según el nivel de control, la flexibilidad y la gestión que necesite tu empresa: Infraestructura como servicio (IaaS): la infraestructura como servicio (IaaS) ofrece acceso bajo demanda a servicios de infraestructura de TI, como computación, almacenamiento, redes y virtualización. Ofrece el máximo nivel de control sobre todos tus recursos de TI y se asemeja más a los recursos de TI on-premise. Plataforma como servicio (PaaS): plataforma como servicio (PaaS) ofrece todos los recursos de hardware y software necesarios para desarrollar aplicaciones en la nube. Con PaaS, las empresas pueden centrarse por completo e...
Leer más

Seguridad y Privacidad en cloud computing

La seguridad de los datos en la nube es la práctica de proteger los datos y otros recursos de información digital de las amenazas de seguridad, los errores humanos y las amenazas de usuarios con información privilegiada. Aprovecha la tecnología, las políticas y los procesos para mantener la confidencialidad de tus datos y mantenerlos accesibles para quienes los necesitan en entornos basados en la nube. La seguridad de los datos en la nube protege los datos que se almacenan (en reposo) o que se mueven dentro y fuera de la nube (en movimiento) contra amenazas de seguridad, acceso no autorizado, robo y corrupción. Se basa en la seguridad física, las herramientas de tecnología, los controles y la administración de acceso, y las políticas de la organización Privacidad, integridad y accesibilidad de los datos Confidencialidad de los datos: Solo las personas o los procesos autorizados pueden acceder a los datos o modificarlos. En otras palabras, debes asegurarte de que los datos de tu organiz...
Leer más