{"id":17945,"date":"2019-08-23T09:38:02","date_gmt":"2019-08-23T15:38:02","guid":{"rendered":"http:\/\/otech.uaeh.edu.mx\/noti\/?p=17945"},"modified":"2019-08-23T09:38:38","modified_gmt":"2019-08-23T15:38:38","slug":"ciberseguridad-que-tanto-podemos-confiar-en-las-nubes","status":"publish","type":"post","link":"https:\/\/otech.uaeh.edu.mx\/noti\/ciberseguridad\/ciberseguridad-que-tanto-podemos-confiar-en-las-nubes\/","title":{"rendered":"Ciberseguridad: \u00bfQu\u00e9 tanto podemos confiar en las nubes?"},"content":{"rendered":"

Chrome y Firefox registraron el robo de informaci\u00f3n de m\u00e1s de cuatro millones de usuarios a trav\u00e9s de 50 empresas, seg\u00fan inform\u00f3\u00a0<\/span>The Washington Post.\u00a0<\/span><\/i>La investigaci\u00f3n titulada DataSpii, dirigida por Sam Jadali, experto en el tema, descubri\u00f3 que un sitio web llamado Nacho Analytics \u2014que se anunciaba como analista de marketing\u2014 comercializaba con los URLs de los usuarios por 49 d\u00f3lares a trav\u00e9s de las extensiones de ambos navegadores. El URL conten\u00eda informaci\u00f3n personal como nombre, coordenadas GPS, informaci\u00f3n personal e historial de b\u00fasqueda que los usuarios que eran proporcionados justo en el momento del registro de acceso de la extensi\u00f3n. De inmediato, las ocho extensiones acusadas de vender esta informaci\u00f3n fueron canceladas por Google y Firefox y, anunciaron una mayor seguridad para los usuarios.<\/span><\/p>\n

El problema de robo y fraude de datos producto de ciberataques se convirti\u00f3 en la segunda preocupaci\u00f3n y riesgo global para 2019, de acuerdo con el Foro Econ\u00f3mico Mundial (WEF). El organismo inform\u00f3 que si un corporativo no responde de manera inmediata o no cuenta con un sistema de seguridad eficiente para responder al ataque, el costo de recuperaci\u00f3n puede ser de aproximadamente 1.2 millones de d\u00f3lares. Adem\u00e1s, alert\u00f3 que los cibercriminales adoptan m\u00e9todos cada vez m\u00e1s originales, inusuales y sigilosos para extraer informaci\u00f3n, \u201cel delito cibern\u00e9tico representa grandes sumas para los delincuentes y, desafortunadamente, eso equivale a p\u00e9rdidas significativas para la organizaci\u00f3n\u201d, coment\u00f3 Francisco Garc\u00eda, Director de IBM Security en M\u00e9xico.<\/span><\/p>\n

Ejemplo de ello es lo sucedido en 2013, a\u00f1o en el que Yahoo vivi\u00f3 el que ser\u00eda uno de los peores ataques cibern\u00e9ticos jam\u00e1s registrados. La compa\u00f1\u00eda inform\u00f3 a Wall Street que fue v\u00edctima de un asalto inform\u00e1tico les robaron datos de m\u00e1s de 1,000 millones de usuarios en todo el mundo. Un a\u00f1o despu\u00e9s, esta cifra aument\u00f3 en 500 millones de cuentas. Especialistas y empleados de la empresa acusaron a su directora ejecutiva, Marissa Mayer, de anteponer la captaci\u00f3n de tr\u00e1fico de usuarios en el sitio web a la propia seguridad de las personas. Cinco a\u00f1os despu\u00e9s, la empresa segu\u00eda sin tener la capacidad de detener los\u00a0<\/span>hackeos<\/span><\/i>, ya que sufri\u00f3 otro ataque. En esta ocasi\u00f3n afect\u00f3 exclusivamente a usuarios de Reino Unido. En consecuencia, la Oficina del Comisionado de Informaci\u00f3n de dicho pa\u00eds mult\u00f3 a la empresa con 283,400 euros.<\/span><\/p>\n

\"yahoo\"<\/p>\n

Con esta modalidad delictiva, tanto empresas como usuarios est\u00e1n en una situaci\u00f3n de alta vulnerabilidad. En 2017, Uber, fue otra de las empresas que sufrieron ataques inform\u00e1ticos. Dos piratas se infiltraron al sistema de la firma durante un a\u00f1o para extraer 57 millones de perfiles de usuarios, 600 de los cuales, inclu\u00edan informaci\u00f3n personal de conductores cuyos nombres, n\u00fameros de permisos de conducir, correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono fueron sustra\u00eddos del almac\u00e9n digital de la empresa sin que su departamento de seguridad se diera cuenta de la amenaza. Debido a que Uber ocult\u00f3 el caso a los organismos correspondientes de Estados Unidos, la empresa tuvo que pagar 148 millones de d\u00f3lares como sanci\u00f3n.<\/span><\/p>\n

A la lista de casos se suma el de Equifax, uno de los m\u00e1s desastrosos. La empresa, dedicada al an\u00e1lisis de riesgos crediticios, fue v\u00edctima de dos j\u00f3venes\u00a0<\/span>hackers<\/span><\/i>\u00a0apodados Past Hole Hacking Team, quienes detectaron un punto vulnerable en la aplicaci\u00f3n de la compa\u00f1\u00eda. El resultado: m\u00e1s de 200,000 n\u00fameros de tarjetas de cr\u00e9dito y m\u00e1s de 182,000 datos personales fueron robados con la amenaza de hacerlos p\u00fablicos o venderlos la\u00a0<\/span>dark web<\/span><\/i>,<\/span>una porci\u00f3n de internet intencionalmente oculta a los motores de b\u00fasqueda, si no se pagaba la suma de dos millones de euros en bitcoins a los cibercriminales.<\/span><\/p>\n

\n
<\/a><\/a><\/div>\n<\/div>\n
\n
\n
\n
\n
Agosto 21, 2019<\/div>\n

Chrome y Firefox registraron el robo de informaci\u00f3n de m\u00e1s de cuatro millones de usuarios a trav\u00e9s de 50 empresas, seg\u00fan inform\u00f3\u00a0<\/span>The Washington Post.\u00a0<\/span><\/i>La investigaci\u00f3n titulada DataSpii, dirigida por Sam Jadali, experto en el tema, descubri\u00f3 que un sitio web llamado Nacho Analytics \u2014que se anunciaba como analista de marketing\u2014 comercializaba con los URLs de los usuarios por 49 d\u00f3lares a trav\u00e9s de las extensiones de ambos navegadores. El URL conten\u00eda informaci\u00f3n personal como nombre, coordenadas GPS, informaci\u00f3n personal e historial de b\u00fasqueda que los usuarios que eran proporcionados justo en el momento del registro de acceso de la extensi\u00f3n. De inmediato, las ocho extensiones acusadas de vender esta informaci\u00f3n fueron canceladas por Google y Firefox y, anunciaron una mayor seguridad para los usuarios.<\/span><\/p>\n

El problema de robo y fraude de datos producto de ciberataques se convirti\u00f3 en la segunda preocupaci\u00f3n y riesgo global para 2019, de acuerdo con el Foro Econ\u00f3mico Mundial (WEF). El organismo inform\u00f3 que si un corporativo no responde de manera inmediata o no cuenta con un sistema de seguridad eficiente para responder al ataque, el costo de recuperaci\u00f3n puede ser de aproximadamente 1.2 millones de d\u00f3lares. Adem\u00e1s, alert\u00f3 que los cibercriminales adoptan m\u00e9todos cada vez m\u00e1s originales, inusuales y sigilosos para extraer informaci\u00f3n, \u201cel delito cibern\u00e9tico representa grandes sumas para los delincuentes y, desafortunadamente, eso equivale a p\u00e9rdidas significativas para la organizaci\u00f3n\u201d, coment\u00f3 Francisco Garc\u00eda, Director de IBM Security en M\u00e9xico.<\/span><\/p>\n

Ejemplo de ello es lo sucedido en 2013, a\u00f1o en el que Yahoo vivi\u00f3 el que ser\u00eda uno de los peores ataques cibern\u00e9ticos jam\u00e1s registrados. La compa\u00f1\u00eda inform\u00f3 a Wall Street que fue v\u00edctima de un asalto inform\u00e1tico les robaron datos de m\u00e1s de 1,000 millones de usuarios en todo el mundo. Un a\u00f1o despu\u00e9s, esta cifra aument\u00f3 en 500 millones de cuentas. Especialistas y empleados de la empresa acusaron a su directora ejecutiva, Marissa Mayer, de anteponer la captaci\u00f3n de tr\u00e1fico de usuarios en el sitio web a la propia seguridad de las personas. Cinco a\u00f1os despu\u00e9s, la empresa segu\u00eda sin tener la capacidad de detener los\u00a0<\/span>hackeos<\/span><\/i>, ya que sufri\u00f3 otro ataque. En esta ocasi\u00f3n afect\u00f3 exclusivamente a usuarios de Reino Unido. En consecuencia, la Oficina del Comisionado de Informaci\u00f3n de dicho pa\u00eds mult\u00f3 a la empresa con 283,400 euros.<\/span><\/p>\n

\"yahoo\"<\/p>\n

Con esta modalidad delictiva, tanto empresas como usuarios est\u00e1n en una situaci\u00f3n de alta vulnerabilidad. En 2017, Uber, fue otra de las empresas que sufrieron ataques inform\u00e1ticos. Dos piratas se infiltraron al sistema de la firma durante un a\u00f1o para extraer 57 millones de perfiles de usuarios, 600 de los cuales, inclu\u00edan informaci\u00f3n personal de conductores cuyos nombres, n\u00fameros de permisos de conducir, correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono fueron sustra\u00eddos del almac\u00e9n digital de la empresa sin que su departamento de seguridad se diera cuenta de la amenaza. Debido a que Uber ocult\u00f3 el caso a los organismos correspondientes de Estados Unidos, la empresa tuvo que pagar 148 millones de d\u00f3lares como sanci\u00f3n.<\/span><\/p>\n

A la lista de casos se suma el de Equifax, uno de los m\u00e1s desastrosos. La empresa, dedicada al an\u00e1lisis de riesgos crediticios, fue v\u00edctima de dos j\u00f3venes\u00a0<\/span>hackers<\/span><\/i>\u00a0apodados Past Hole Hacking Team, quienes detectaron un punto vulnerable en la aplicaci\u00f3n de la compa\u00f1\u00eda. El resultado: m\u00e1s de 200,000 n\u00fameros de tarjetas de cr\u00e9dito y m\u00e1s de 182,000 datos personales fueron robados con la amenaza de hacerlos p\u00fablicos o venderlos la\u00a0<\/span>dark web<\/span><\/i>,<\/span>una porci\u00f3n de internet intencionalmente oculta a los motores de b\u00fasqueda, si no se pagaba la suma de dos millones de euros en bitcoins a los cibercriminales.<\/span><\/a><\/p>\n

Para Francisco Garc\u00eda, director de ciberseguridad de IBM M\u00e9xico, el origen de este tema se remonta a la d\u00e9cada de los ochenta. La primera representaci\u00f3n del\u00a0<\/span>hacker<\/span><\/i>, dice, era la de un joven de 15 a 18 a\u00f1os que ten\u00eda los conocimientos necesarios para tener acceso a un sistema que no deb\u00eda. A\u00f1os m\u00e1s tarde, y con el acelerado avance de la tecnolog\u00eda, ese joven\u00a0<\/span>hacker<\/span><\/i>se convirti\u00f3 en un profesional capaz de burlar los complejos sistemas de seguridad de grandes corporativos casi sin dejar rastro de su actividad.<\/span><\/p>\n

De acuerdo con el estudio \u201cPerspectiva de ciberseguridad en M\u00e9xico\u201d de 2018, elaborado por el Consejo Mexicano de Asuntos Internacionales (Comexi) junto con la consultora McKinsey & Company, se estima que, para 2019,\u00a0<\/span>el costo total anual de los delitos cibern\u00e9ticos en la econom\u00eda mundial sobrepasar\u00e1 los dos billones de d\u00f3lares. Mientras tanto, la Condusef registr\u00f3 que en M\u00e9xico el costo financiero del cibercrimen dej\u00f3 una factura de 7,700 millones de d\u00f3lares, que ha afectado a m\u00e1s de 33 millones de personas.<\/b>\u00a0Los delitos m\u00e1s comunes en nuestro pa\u00eds se relacionan principalmente con fraudes en comercio electr\u00f3nico, con un total de 193,000 casos registrados, y en la banca m\u00f3vil, con una cifra hist\u00f3rica de 3,682 casos.<\/span><\/p>\n

Datos del\u00a0<\/span>Estudio sobre el Costo de una Brecha de Datos 2019<\/span><\/i>\u00a0de IBM Security se\u00f1alan que en los \u00faltimos cinco a\u00f1os aument\u00f3 12% la brecha de datos \u2014como suele llamarse a los puntos d\u00e9biles en un sistema\u2014 y su costo promedio ha sido 3.92 millones de d\u00f3lares. No importa si son grandes o peque\u00f1as empresas, pues hay compa\u00f1\u00edas con menos de 500 empleados que sufrieron p\u00e9rdidas de m\u00e1s de 2.5 millones de d\u00f3lares, y no se recuperan f\u00e1cilmente de un golpe inform\u00e1tico, sobre todo si sus utilidades suelen rondar los 50 millones de d\u00f3lares o menos.<\/span><\/p>\n

\"uber\"<\/p>\n

Aunque los ataques cibern\u00e9ticos var\u00edan de uno a otro, s\u00ed hay ciertos patrones que los cibercriminales emplean para extraer informaci\u00f3n. En 2018, Trend Micro, una multinacional taiwanesa de ciberseguridad y defensa, detect\u00f3 algunas de las pr\u00e1cticas m\u00e1s empleadas para el robo de informaci\u00f3n, entre ellas destacan:<\/span><\/p>\n