Filtraciones

From FdIwiki ELP
Jump to: navigation, search

Dada la sensibilidad de los datos con los que ciertas empresas realizan su labor a diario, se considera de vital importancia el mantenimiento de estos datos bajo una gran protección, ya que la filtración de esta información puede llegar a suponer un gran problema para los usuarios (Filtraciones Cuentas Google).

Pero en contrapartida a esto tenemos los casos como WikiLeaks y Snowden, gracias los cuales se han obtenido datos importantes acerca de actos de guerra y de espionaje por parte del gobierno de Estados Unidos, en la cuales se revela información en la cual es la población la gran beneficiada, ya que se destapan casos de alcance social, como el espionaje de los mismos ciudadanos de Estados Unidos con fines "protectores". Aunque hablemos de estos casos por que son lo mas recientes desde hace mucho tiempo se vienen realizando este tipo de filtraciones un ejemplo claro es el Escándalo Watergate.

Casos Negativos

Caso Actrices

Durante el año 2014 se ha realizado una filtración masiva de fotografías y vídeos sensibles de gran numero de actrices, dicha filtración vino desembocada por cierta filtración acerca de los usuarios y contraseña de los usuarios del servicio de almacenamiento en la nube iCloud, si bien es cierto que esta filtración de fotos viene precedido de un error en dicha plataforma puso en entredicho la seguridad de la plataforma .

Caso Sony

La empresa nipona Sony ha sido una de las empresas de la cual mas filtraciones han sido realizadas, filtrando desde usuarios y contraseñas, hasta la información de la información de pago que los clientes usaban para pagar en su plataforma.

Al igual que en el caso de las Actrices, esta filtración viene debido a un fallo de seguridad en los servidores de Sony, pero también muestra la facilidad y el poco cuidado con el cual la empresa trataba la información delicada de los usuarios, llegando a guardar dicha información muchas veces sin encriptar. Dada estas filtraciones la empresa ha empezado a tener mas cuidado con toda este tipo de información.

Caso Yahoo

En 2014, Yahoo Inc. confirmó en un comunicado la peor de las noticias: la compañía ha sufrido un robo de información que ha puesto en compromiso al menos 500 millones de cuentas de usuarios.

Es difícil de confirmar al 100% el origen del ciberdelincuente, aunque se cree que se trata de un ataque individual apoyado por algún estado y perpetrado a finales del 2014, en el que se pudo robar nombres, direcciones de correo electrónico, fechas de nacimiento, números de teléfonos, algoritmos de contraseñas y hasta preguntas y respuestas de seguridad registradas para la protección de cuentas.

Se trata de uno de los mayores robos de datos personales de la historia de internet: 500 millones de cuentas.

La empresa, que ahora mismo se encuentra en proceso de compra por parte de Verizon, asegura que la filtración no incluye ni datos bancarios ni números de tarjeta de crédito, ya que estos registros se guardan en un servidor aparte del que ha sufrido el ataque.

Casos Positivos

Caso Snowden

Edward Joseph Snowden es un consultor tecnológico estadounidense, informante, antiguo empleado de la CIA y de la NSA. El cual en el verano del 2013 realizó una serie de filtraciones a diferentes periódicos en los cuales informaba de los programas de inteligencia de los centros en los que realizaba su trabajo, denunciando las prácticas que se realizaban en las mismas y los métodos utilizados.

Tal como reveló sobre PRISM Estados Unidos estaba vulnerando de manera flgrante la libertad de las personas en Internet, para la vigilancia de personas no estadounidenses a las cuales se vigilaba con fines de seguridad.

WikiLeaks

Julian Assange, fundador y director de Wikileaks

WikiLeaks es una de las plataformas sobre la que mas filtraciones se realizan en la actualidad, desde que la fundó Julian Assange en diciembre de 2006 ha destapado un gran numero de información confidencial, proveyendo de total anonimato a todos sus informadores.

Posibles Soluciones

Una de las posibles soluciones por la que pasa todo el problema de las filtraciones podría ser el uso de tecnologías de software libre, ya que de esta forma se podría controlar lo que realizan los sistemas informáticos e investigar que tipo de información manejan, al ser software libre se podrían detectar fugas de información antes que se realice y se ganaría en seguridad en sistema de información comprometida como en el caso de Sony o el de las Actrices

Plan de respuesta a filtración de datos

1. Use recursos como los métodos de análisis de impacto sobre el negocio (BIA) y recuperación de desastres (DR) para identificar los datos más delicados de su organización e implementar acciones para proteger los datos basadas en la gravedad del impacto que tendría una filtración de datos.

2. Lleve a cabo una evaluación del riesgo de alto nivel para su entorno de informática e identifique áreas vulnerables.

3. Implemente medidas para reducir la probabilidad de filtraciones causados por error humano.

4. Abordar la seguridad desde múltiples niveles: instruya a los empleados en diversas tácticas de ingeniería social; asegúrese de que los datos están encriptados. Cerciórese de que los procesos involucrados funcionen de la manera más eficiente y automática que sea posible para maximizar la conformidad.

5. Aprenda los detalles de la actual legislación federal y estatal sobre filtración de datos.

6. Cerciórese de que el equipo de respuesta a filtración de datos tenga autorización para tomar las medidas necesarias inmediatamente cuando suceda una filtración de modo que no se pierda tiempo crucial en obtener permiso para actuar.

7. Pruebe su plan de respuesta frecuentemente y aborde áreas débiles tan pronto las descubra.

8. Encuentre información de contacto para empresas forenses, agencias del orden público y compañías de relaciones públicas y legales con las que tendrá que tratar en caso de una filtración, y establezca relaciones desde hoy.

9. Provea entrenamiento para los que responderán sobre, por ejemplo, la recolección de evidencias. Asegúrese de tener cualquier certificación requerida.

10. Cree un plan de cómo revelará una filtración de datos de modo que la noticia se comunique de forma rápida, transparente y efectiva. Incluya su solución al problema y una manera en que los afectados puedan contactarle.