Fin de año. Momentos de reflexión y también de desapego, aunque breve, de la vida cotidiana.
Esquiando en las hermosas montañas de Val Badia, me encuentro recordando las canciones de mi adolescencia y entre estos estos versos me vienen a la mente:
"O días o meses en los que siempre te vas, siempre similar a ti es esta mi vida, diferente cada año y cada año igual, la mano del tarot que nunca sabes jugar, que nunca sabes jugar".
Muchos lectores, tal vez, lo recordarán. Esta es la hermosa canción, de hecho, diría poesía, Francesco Guccini: La canción de doce meses, increíblemente adecuado para estos días. Y así, tarareando para mí mismo, con el sonido de los esquís bajo los pies y el blanco que cubre estas magníficas montañas, las imágenes de este 2019 que está a punto de dejarnos pasar ante mis ojos.
El techo de la catedral de Notre Dame devorado por las llamas es la toma más emblemática de 2019 que vamos a dejar atrás. La herida infligida en uno de los símbolos del cristianismo provocó una ola de emoción y oración que impregnaba todo el mundo, incluido el Amazonas, donde los incendios, esta vez no accidentales, devastaron el primer pulmón verde del planeta.
Greta Thunberg, la activista verde sueca de dieciséis años, no perdió su grito de dolor por el bosque en llamas, mientras que en un velero (objetivo de cero emisiones), navegó el océano, desde el Reino Unido a los Estados Unidos, para participar en la cumbre de las Naciones Unidas sobre el cambio climático.
Las mujeres protagonistas este año también en el espacio. Dos astronautas estadounidenses entraron en la historia después de dar el primer paseo entre las estrellas para mujeres. Al descender a la Tierra, en 2019, el gobernador de Hong Kong, Carrie Lam, reprimió con sangre las protestas de los estudiantes universitarios (foto). Hasta ahora ha logrado aferrarse a la silla, la que, sin embargo, es probable que pierda al presidente de los Estados Unidos, Donald Trump, quien terminó bajo juicio político por la puerta de Ucrania. Gran fiesta en la casa real británica para el nacimiento de Archie, el hijo mayor de los duques de Sussex, Harry y Meghan. Toda Inglaterra se regocijó con ellos, golpeados por un segundo ataque islamista en el Puente de Londres después del de 2017. Tres víctimas, incluido el atacante. El número de muertos en Nueva Zelanda es mucho mayor, donde en marzo un tirador neofascista atacó dos mezquitas. Cincuenta y una vidas rotas.
Como siempre, por lo tanto, el final de cada año es el momento ideal para mirar hacia atrás, para resumir, para hacer un análisis de lo que sucedió, para saber lo que hemos dejado atrás y lo que nos depara el futuro. Muchas cosas han cambiado y muchas han sucedido, pero hay una que, a diferencia de muchas otras, sigue siendo una constante, cada vez más duradera, eterna, me atrevo a decir. Algo sobre lo que el ser humano, aunque cada vez es más consciente de ello, parece ser incapaz de encontrar las armas adecuadas para conocerlo profundamente, para poder hacer frente y evitar que se propague como la peor de las epidemias.
"¿De qué se trata?" puede preguntarse, quizás curioso, quizás un poco distraído, a los espectadores u operadores del sector que se enfrentan a los efectos de esta enfermedad de la que parece que no puede curarse.
Su nombre es ciberseguridad o, mejor, "ciberseguridad" dado lo que 2019 nos tiene reservado. Es un poco como en la canción de Guccini: "Diferente cada año pero todos los años igual" y para usar un título de efecto, especialmente en inglés, podríamos escribir: "Las mayores violaciones de datos de 2019: mismos errores, año diferente".
En este punto me dije a mí mismo: "¿Por qué no intentar hacer un calendario cuyo protagonista no sea una bella modelo o la pintura de un autor o una fotografía maravillosa?" Y aquí está el "Calendario de incumplimiento de datos 2019" Violacíon de datos Lo más significativo que caracterizó 2019, estrictamente dividido por mes.
Sin embargo, antes de desplazarse por el álbum de recuerdos, comencemos diciendo que La razón recurrente entre las principales violaciones de datos de 2019 no fue el hacker encapuchado, imaginado en una habitación oscura con una terminal frente a ella que refleja la escritura verde. No. Nada de esto. Si crees esto, eres gente pobre engañada. Sin embargo, el motivo recurrente fue el conjunto de gerentes sin rostro y el conjunto de profesionales de seguridad, colocados bajo las luces fluorescentes de una oficina ubicada en algún lugar que, frenéticamente, hablaron con sus abogados para redactar un borrador. alguna disculpa pública después de darse cuenta de que había sufrido una violación.
Palabras como "base de datos desprotegida" se repitieron como un estribillo durante 2019. Cada mes, una nueva compañía pedía a sus clientes que cambiaran sus contraseñas y reportaran cualquier daño. Las empresas pertenecientes a los mercados de la salud, la hospitalidad, el gobierno, la energía y el petróleo y muchas otras áreas de la industria pública y privada han dejado los datos confidenciales de sus clientes desprotegidos en las "tierras salvajes de Internet". Datos que fueron comprados y vendidos por hackers que ni siquiera tuvieron que hacer grandes esfuerzos para encontrarlos..
Y no es solo el resultado lo que ha resaltado una cobertura mediática maníaca. Desafortunadamente, los datos están ahí para atestiguar que, en 2019, el número total de infracciones aumentó en un 33% en comparación con 2018, según una investigación de Risk Based Security, con servicios médicos, minoristas y organismos públicos entre los más afectados. Estamos hablando de un valor enorme que ronda los 7,9 mil millones de registros de datos expuestos. En noviembre, la firma de investigación calificó a 2019 como el "peor año" para las violaciones.
Entonces, después de estas premisas, repasemos este año los que han sido los casos más importantes de violación de datos.
Enero
Marriott inició 2019 con una brecha récord, cuando el grupo hotelero anuncia que ha sufrido un ataque al hacer registros públicos de unos 383 millones de clientes, incluidos números de pasaporte e información de tarjetas de crédito. Esto es más del doble de los 147,7 millones de estadounidenses afectados por la violación de Equifax. Y para colmo, el investigador Troy Hunt encuentra 773 millones de direcciones de correo electrónico, junto con un mega hallazgo de otros datos, en una colección de archivos en un servicio en la nube.
Febrero
Febrero fue un mes horrible para la seguridad en línea gracias a la mayor violación de datos de la historia. Más de 620 millones de cuentas se extraen de 16 sitios web y se ponen a la venta en la web oscura. Dubsmash, Armor Games, 500px, Whitepages y ShareThis son los propietarios de los sitios que ven, impotentes, los datos de sus usuarios robados y vendidos por menos de 20000 dólares en Bitcoin. Mientras tanto, una serie de brechas más pequeñas dan una idea del valor de los datos en la atención médica:
Los archivos relacionados con 15.000 pacientes australianos son robados y puestos a la venta;
En Connecticut, el acceso no autorizado permite la exposición de 326000 registros de pacientes;
La información de aproximadamente un millón de pacientes de Washington se publica en una base de datos pública;
2,7 millones de llamadas a una línea de salud nacional sueca se registran y se hacen públicas.
marzo
Cientos de millones de usuarios de Facebook e Instagram pasan el peor día de San Patricio en su historia cuando se revela que sus credenciales han sido expuestas debido a la mala gestión del almacenamiento de contraseñas de la compañía de redes sociales. En comparación, la exposición de 250.000 documentos legales almacenados en una base de datos abierta no parece importante.
Abril
Aún así, Facebook llega a los titulares con 540 millones de registros expuestos después de dejar los nombres de usuario, ID y contraseñas, de forma segura, al descubierto en servidores desprotegidos. En el mismo mes, Facebook admite almacenar millones de contraseñas de los usuarios de Instagram de forma clara. Esto sería suficiente y en cambio no. De hecho, otra violación terrible de una agencia de salud del gobierno indio hace públicos 12,5 millones de registros médicos de mujeres embarazadas. El motivo? Se almacenaron en un servidor no seguro.
mayo
El primer escalón del podio, en mayo, se dirige al gigante inmobiliario First American Financial Corp con sus aproximadamente 100 millones de documentos de seguros hechos públicos. Este mes, sin embargo, también ve un par de ataques originales en el centro de atención, relacionados con el mercado de alimentos:
Burger King deja expuesta una base de datos que contiene los datos personales de casi 40000 clientes de su tienda en línea;
El negocio de dos compañías de catering escolares del área de la Bahía rival se convierte en guerra cibernética cuando el CFO de uno de los dos es arrestado por hackear el sitio del otro y hacer públicos los datos del estudiante.
junio
Al menos 20 millones de pacientes ven que sus datos se hacen públicos cuando se piratea a la American Medical Collection Association. El daño? Varios se llevan a cabo de acción de clase contra AMCA. Mientras tanto, la violación de datos es enorme ya que las facturas de pacientes, números de seguro social, información médica, fechas de nacimiento, números de teléfono, direcciones y más son públicos. el resultado? Los gerentes contraen una deuda tan alta con los clientes que se declaran en quiebra.
Julio
Para nosotros es verano y julio, sabes que es un mes caluroso. De hecho, estalla el caso de Capital One. Parece que ha pasado un siglo, ¿verdad? Es difícil de creer que hace solo cinco meses el banco expuso 100 millones de tarjetas de crédito, 140.000 números de seguro social y 80.000 números de cuentas bancarias, incluidos datos personales como nombres, direcciones, códigos postales, números de teléfono y fechas de nacimiento. La violación lleva al arresto por el FBI de Paige A. Thompson, un hacker sospechoso de ser el autor del ataque. Capital One afirma haberse dado cuenta de la violación de datos el 19 de julio y que el costo estimado del incidente de seguridad es de entre 100 millones y 150 millones de dólares, especialmente para notificaciones de clientes, monitoreo de crédito y gastos para asistencia legal
Augusto
Una investigación revela que 160 millones de registros de la compañía MoviePass se han dejado sin cifrar en una base de datos corporativa desprotegida, haciendo públicos los datos de la tarjeta de crédito de sus clientes. Mientras tanto, en el Reino Unido, un ataque de piratas informáticos provoca la exposición de 27,8 millones de registros biométricos en poder de la Policía Metropolitana de Londres.
septiembre
Un hacker ingresa a una de las bases de datos del juego Words with Friends y obtiene los datos de 218 millones de jugadores, incluidas las direcciones de correo electrónico de los jugadores, sus nombres, ID de inicio de sesión y más. En el mismo mes, se produce un ataque que afecta a menos personas en Ecuador, cuando una base de datos del gobierno mal configurada genera una violación de datos de 20,8 millones de registros de usuarios. Si consideramos que Ecuador tiene una población oficial de alrededor de 17,5 millones de habitantes, podemos entender el alcance del daño.
octubre
Un "show-stop" de 4 mil millones de registros relacionados con perfiles sociales se hace público debido a una brecha en un servidor Elasticsearch. Números nunca antes vistos. En el mismo mes, se revela que Adobe dejó 7,5 millones de registros de clientes de Creative Cloud en una base de datos insegura. Mientras tanto, todo el mundo está viendo más de 20 millones de documentos fiscales relacionados con ciudadanos rusos que muestran información recopilada de 2009 a 2016, almacenada en una base de datos abierta.
noviembre
En noviembre, la lista de pérdidas, piratería, violaciones y exposiciones se alarga gracias a un par de accidentes debido a los empleados de dos empresas. Facebook regresa a la página principal después de que aproximadamente 100 desarrolladores de aplicaciones hayan tenido acceso inapropiado a los datos del perfil del usuario. Resulta que un empleado de Trend Micro había robado previamente los datos personales de aproximadamente 70.000 de los clientes de la compañía y que estos datos se habían utilizado para defraudar a los clientes.
Diciembre
Unas 100 mujeres, víctimas de robo de fotos, dicen personales, esperan un regalo de Navidad de la policía holandesa: la condena de la persona responsable del robo. Había violado las cuentas personales de iCloud de las víctimas gracias a las credenciales encontradas en violaciones anteriores de bases de datos públicas. El juicio termina con una sentencia de tres años de trabajo socialmente útil para el acusado.
Nuestro viaje en 2019 termina aquí. Como puede ver, ha sido un año lleno de casos realmente importantes. Italia no ha sido mencionada, pero esto no significa que haya estado exenta de ella, sino todo lo contrario.. Nuestra cultura atávica de no hacer públicos los ataques es la principal causa de la falta de información, aunque me gusta señalar que dos empresas italianas, Saipem e Iren, que han sufrido importantes ataques, han hecho en cambio "divulgación pública" de lo sucedido. emprender un camino de modernización tecnológica a partir de la seguridad. Ruta que involucró a todos los empleados con cursos y sensibilización sobre el tema.
Sin embargo, volviendo a mi compañero en este viaje, Francesco Guccini, los últimos versos de su canción me dan la fuerza para creer que siempre hay esperanza de mejorar.
"Los hombres y las cosas dejan esbeltas sombras perezosas en el suelo,
pero en vuestros días los dichos profetas Cristo el tigre nace, Cristo el tigre nace ... "
Con la esperanza de que sea una resurrección para todos aquellos que luchan contra la "Ciber Inseguridad".
¡Feliz 2020!
De archivo: Web
