Robo de datos de 14 millones de funcionarios Americanos

16 junio 2015

Robo de datos de 14 millones de funcionarios Americanos

Robo de datos de 14 millones de funcionarios Americanos

La última noticia – robo de datos de 14 millones de funcionarios Americanos. Los sistemas de la oficina de recursos humanos del gobierno (OPM) americano han sido violados con robo de información sensible y personal, que incluye antecedentes criminales, abuso de drogas, información financiera y datos sobre familiares de los empleados. Y lo más dañino, información recogida durante revisiones de antecedentes.

Al parecer la agencia no cifraba los datos sensibles, tampoco tenía sistemas de autenticación de dos factores, incluso para acceso remoto. Además, en esta investigación se está descubriendo que los atacantes violaron los sistemas hace un año y han tenido más que suficiente tiempo para robar toda la información, incluso de los parlamentarios y sus empleados. Y lo cierto es que como con cualquier brecha, su alcance siempre va más allá de lo que fue revelado inicialmente. El propio presidente Obama se avergüenza de este hecho, sobre todo porque su compromiso de tomar medidas adecuadas de ciberprotección de sus ciudadanos ha fracasado. Algunos periodistas han clasificado esta brecha como un ciberataque parecido a Pearl Harbor.

Aparte de las consecuencias políticas, dado la envergadura de la brecha, el coste para la agencia será muy elevado. Uno de estos costes es la obligación por parte de la agencia de pagar por seguro contra robo de identidad y seguro de responsabilidad a cada una de las personas afectadas. Se puede imaginar que los seguros serán caros debido a que los datos de dichos empleados y exempleados han sido violados.

Si la agencia hubiera aplicado medidas de seguridad básicas de cifrado de información sensible y autenticación robusta, por lo menos para acceso remoto, los daños de la brecha no hubieran tenido repercusiones negativas, no se estaría hablando de este incidente.

A pesar de estas incidencias desafortunadas que aparecen todos los días en los periódicos, quedo sorprendido por la negligencia de muchas entidades a la hora de tomar las medidas de seguridad adecuadas a cada entorno cuando existen soluciones asequibles y sencillas que ofrecen la seguridad necesaria. Para conocer medidas adecuadas a cada necesidad y estar al día en soluciones de Ciberseguridad puede consultar www.dotforce.es.

PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan

Artículos relacionados

Cómo remediar la falta de inversión en ciberseguridad

Cómo remediar la falta de inversión en ciberseguridad

Al resignarse a que no exista una seguridad al 100%, las organizaciones terminan invirtiendo menos de lo que deberían en ciberseguridad, o crean una ciberdefensa abocada al fracaso. Si no se puede garantizar el 100%, ¿cuánta seguridad se puede garantizar, 10%, 50%, 80%, 90%? ¿sabemos cómo medirla? ¿Lo ha hecho alguna vez?
Existen diferentes metodologías para calcular el nivel de seguridad.

Hackeo Solarwinds: Sunburst es solo la punta del iceberg

Hackeo Solarwinds: Sunburst es solo la punta del iceberg

El Ejército norteamericano, el Departamento de Estado, la Oficina Presidencial, el Pentágono o el Departamento del Tesoro norteamericano son sólo algunos de los organismos que han podido verse afectados por el ciberataque realizado por el malware Sunburst a la compañía Solarwinds, un proveedor de software que desarrolla soluciones de administración de redes, sistemas e infraestructuras.

Revolución en Privilege Access Management

Revolución en Privilege Access Management

La solución PAM de Stealthbits que se llama Privileged Activity Manager (SbPAM) ha revolucionado el concepto de PAM. Se centran en el privilegio de la actividad en lugar del privilegio de la cuenta, un enfoque completamente distinto. Al eliminar las cuentas privilegiadas y los «privilegios permanentes» asignados a cualquier recurso, la superficie de ataque se reduce drásticamente cuando las cuentas no necesitan privilegios, y elimina la sobrecarga por mantenimiento de complejos grupos de control de acceso. En este Webinar explicamos como funciona el producto. Las empresas – asistentes al webinar podrá disfrutar de una instalación remota gratuita de SbPAM, y una licencia de uso de 60 días.

Este sitio web utiliza cookies. Si continuas utilizando este sitio aceptas su uso. Más información

Los ajustes de cookies de este sitio web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando este sitio web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estás dando tu consentimiento expreso a la utilización de cookies.

Cerrar aviso