Octubre, Mes Europeo de la Ciberseguridad 2018: ¿éxito o fracaso?

El pasado mes de octubre fue el Mes Europeo de la CiberSeguridad 2018, una campaña de concienciación que promueve la ciberseguridad a todos los ciudadanos de la UE organizada por ENISA (Agencia de la Unión Europea para la Seguridad de las Redes y la Información) cada mes de octubre durante los últimos 5 años. Gracias ENISA.

En este post destaco los principales incidentes / impactos de seguridad que ocurrieron solo en octubre (sin contar vulnerabilidades, exploits, etc.). Me voy a concentrar en fugas de información, malware, ataques de Estado-Nación y otros incidentes importantes (solo incluyo una vulnerabilidad por el gran impacto que ha tenido). Sin duda, octubre ha sido un mes muy interesante para la ciberseguridad.

Mira la siguiente tabla dividida en semanas:

Semana (Octubre 2018) Incidente de Seguridad
1
  • Fuga de información en Facebook (50M usuarios afectados)
  • Espías rusos (ciberoperativos del GRU) arrestados en Holanda
  • Chips con puerta trasera chinos en EE.UU.
  • 2
  • Cierre de Google+ debido a un error de seguridad
  • Fuga de información de los registros de viajes del Pentágono.
  • 3
  • Branch.io (685 millones de usuarios afectados)
  • Ciber vigilante ruso
  • 8 sitios web para adultos de incumplimiento
  • 4
  • Fuga de información en Cathay Pacific (9.4M usuarios afectados)
  • Fuga de información en British Airways (185K usuarios afectados
  • 5
  • ¿Nada? (que sepamos) 😉
  • Wow, algunos de estos incidentes de seguridad han tenido una gran cobertura en los medios de comunicación, como el de los espías rusos o del chip chino con puerta trasera en los EE. UU. Todos estos incidentes de seguridad fueron publicados en octubre, ¡de locura!

    Es probable que haya pasado por alto algún gran incidente de seguridad que ocurrió en octubre, así que si me falta algo, por favor coméntamelo para actualizar la publicación, ¡gracias!

    Creo que la ciberseguridad está mejorando un poco cada año, pero es obvio que queda muchísimo más trabajo por hacer. Yo digo: menos hablar y más acción (inversión en recursos) es lo que realmente necesita la ciberseguridad.

    Entonces, la pregunta sigue siendo: ¿está mejorando o no la concienciación en ciberseguridad? ¿Qué piensas?

    SRF

    Esta entrada fue publicada en Privacidad, Seguridad, Sin categorizar, Tecnologia y etiquetada , , , , . Guarda el enlace permanente.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.