El año 2017 está marcado como un año ruinoso por los especialistas en ciberseguridad. En este año, algunas de las principales infraestructuras en el mundo corporativo de los Estados Unidos fueron duramente golpeadas.
Fue un desconcierto para muchos la noticia de que Accenture no había podido establecer un nivel de seguridad adecuado para la protección de su información sensible en la nube. Y Accenture no ha sido el único caso, la lista es mucho más amplia. Otras muchas renombradas empresas como Verizon, Deloitte y Dow Jones también han tenido problemas a la hora de controlar las brechas de seguridad. Ahora todos conocemos casos como el fallo de Amazon S3 en Australia y con los informes de RedLock CSI, sabemos que más del 53% de las empresas han sido expuestas dentro de la infraestructura de nube controlada por AWS.
Con tantos problemas de seguridad surgiendo en todo el mundo, la pregunta es obvia: ¿Podemos decir que estamos seguros?
Hemos seleccionado los diez mayores incidentes de seguridad en la nube en 2017, con la esperanza de que podamos aprender de errores del pasado:
1. Exposición masiva de datos de Verizon:
Verizon no pudo proteger la información de sus clientes. Aproximadamente 14 millones de registros de suscriptores se filtraron en un servidor de almacenamiento Amazon S3. Esta información fue filtrada por un servicio externo que trabaja con Verizon.
2. La caída de EquiFax:
uno de los hackeos con más importantes consecuencias fue el de Equifax. La compañía perdió información sensible de tarjetas de crédito de más de 143 millones de personas en un solo incidente de phishing. Según sus empleados de seguridad, la herramienta de seguridad no funcionó correctamente para proteger el sitio web.
3. Incluso la web oscura tuvo problemas:
Freedom Hosting, especialmente conocido por albergar una gran cantidad de sitios web oscuros, fue pirateado en febrero y obtuvo casi una quinta parte de la información de la web oscura. El hacker no compartió la información debido a la naturaleza obscena del contenido.
4. Se ha hecho pública la quinta entrega de información de la NSA:
la NSA sufrió un hackeo y perdió 100 GB de información militar disponible bajo el nombre de archivo «Disco rojo». Se ha revelado otro programa de vigilancia llamado Ragtime en proceso.
5. La escasez de fondos de Bell Canadá:
uno de los servicios de telecomunicaciones más grandes, Bell Canadá, se vio afectada por la pérdida de información de 1,9 millones de clientes y no pagó al hacker el rescate que solicitaba. Como resultado se filtró la información en Internet, para desgracia de Bell Canadá
6. Uber despidió a su responsable de seguridad tras una gran pérdida de información:
Uber perdió información de 57 millones de usuarios, de alguna manera el responsable de seguridad ocultó la filtración de datos. Sin embargo, fue despedido por la junta directiva de la empresa cuando tuvieron conocimiento del incidente.
7. Los teclados virtuales tampoco son fiables:
el teclado virtual ai.type también acabó siendo la causa de la pérdida de información de más de 31 millones de personas a través de su opción de geolocalización. ¿Desde cuándo los teclados virtuales deben conocer nuestras ubicaciones?
8. Los administradores de contraseñas requieren una mejor clase de seguridad:
OneLogin, uno de los principales administradores de contraseñas fue pirateado a principios de mayo y como consecuencia perdió su capacidad para descifrar la información en sus registros de contraseñas.
9. Cuidado con el malware en las universidades:
El hacker conocido como Rasputín infiltró inyecciones de SQL en más de 60 universidades, incluidas organizaciones del gobierno federal de EE. UU.
10. Lo único bueno que sucedió
Las amenazas a iCloud sobre eliminar información importante resultó ser una extorsión fallida. Estas amenazas se basaban en registros previos que los piratas informáticos consideraban información sensible de clientes de iCloud.