BAQUIA

Los 10 casos más relevantes de 2013 sobre la manipulación de datos críticos

A continuación repasamos cada uno de los incidentes:

1.- Accidente ferroviario de Santiago de Compostela
Se usaron técnicas forenses para extraer datos de la tablet y el smartphone del maquinista para investigar si la causa del accidente pudiera haber sido una distracción originada por su uso
2.- Caso Bretón
Se utilizaron técnicas forenses para recuperar datos de su teléfono, tales como llamadas telefónicas, mensajes de whatsapp, y fotos que ayudaran a la investigación sobre la muerte de sus hijos
3.- Caso Bárcenas
Se borró el contenido de los discos duros que guardaban supuestamente la segunda contabilidad del Partido Popular
4.- Gobierno de Castilla la Mancha
El PP contrató los servicios de una empresa para poder recuperar los datos que supuestamente el Partido Socialista había borrado sobre subvenciones y dinero público
5.- Espionaje político del PSC
Se realizó un peritaje informático a un ordenador del PSC para recuperar archivos que habían sido borrados, que supuestamente podían demostrar que el PSC había estado investivando al hijo de Jordi Pujol.
6.- Alcaldía de Peñarroya
La nueva alcaldesa del PP se encontró en el cambio de gobierno que algunos ordenadores habían sido formateados, y un disco duro portátil desaparecido. Se supone que detrás de estas acciones estaba un intento de ocultación de pruebas que imputaban a la anterior alcaldesa del PSOE en el caso de los Fondos Miner
7.- Espionaje de la NSA
En julio se reveló el espionaje masivo que había estado practicando la agencia de seguridad norteamericana a ingentes cantidades de llamadas telefónicas y correo electrónico; no solo en Estados Unidos, sino también en Europa
8.- Fuga de datos de 6 millones de usuarios de Fcebook
A causa de un agujero de seguridad de Facebook se filtraron los datos personales de aproximadamente 6 millones de usuarios
9.- Robo de datos de Adobe
La empresa denunció el robo de datos de 38 millones de usuarios debido a una brecha de seguridad en su software. En este caso los datos eran robados eran contraseñas e información de tarjetas de crédito.
10.- Robo de datos de usuarios de Vodafone
Un empleado de Vodafone robó datos personales de 2 miilones de usuarios en Alemania; incluyendo nombres, direcciones, fechas de nacimiento y números de cuentas bancarias.

Repasando la lista de sucesos nos podemos dar cuenta de la importancia que tiene la tecnología como soporte de la información. Es por ello que tenemos que saber usar esta tecnología de manera segura para que no nos puedan robar nuestros datos, o vigilarnos.

Como medidas de seguridad para que no nos roben nuestra información personal proponemos lo siguientes consejos a nivel personal:
1.- Tener actualizado nuestro software
Los fabricantes suelen sacar rápidamente ajustes cuando se detectan fallos de seguridad
2.- Utilizar software de cifrado en portátiles y smartphones
Es mucho más difícil extraer información de un dispositivo cifrado (aunque no imposible) que de otro que no lo está.
3.- Usar comunicaciones cifradas
Siempre que se tenga la posibilidad, usar comunicaciones cifradas mediante SSL ó HTTPS
4.- Usar almacenamiento en la nube cifrado
Asegurarse de que el proveedor de almacenamiento en la nube ofrece características de seguridad para que no se pueda acceder a nuestros contenidos.
5.- Hacer salvaguardas regularmente
Para poder recuperar nuestra información en caso de un incidente de seguridad, es imprescindible que nos acostumbremos a hacer salvaguardas regulares; ya sea en dispositivos externos como los discos USB, o mediante un servicio en la nube seguro.
6.- Evitar la descarga de aplicaciones ó contenido de fuentes desconocidas
Muchas de las aplicaciones, películas, libros electrónicos, etc … que nos descargamos de forma gratuita de Internet llevan software malicioso, que como mínimo nos puede estar leyendo nuestros documentos; pero lo normal es que nos infecte el equipo provocando malfuncionamiento, o incluso se puede tratar de ransomware, en cuyo caso nos pedirá un rescate por devolvernos nuestros datos,

A nivel empresarial, además de lo consejos anteriores es interesante usar las siguientes aplicaciones:
1.- Control de contenidos
Las herramientas DLP (Data Loss Prevention) evitan las fugas de información descubriendo la información sensible de los servidores, y aplicando políticas de seguridad sobre los ficheros donde se almacenan. En este sentido también es interesante el Firewall de Ficheros, como SecureSphere de Imperva, que monitoriza y regula los permisos de acceso a los ficheros inspeccionando el tráfico de red. Y por otro lado, la mayoría de Suites de Seguridad de los puestos de trabajo de fabricantes como Sophos y Kaspersky incluyen control de contenidos para evitar que los usuarios puedan sacar información de la empresa en memorias, USB, CD, correo electrónico, etc…
2.- MDM (Mobile Device Management)
Es muy importante disponer de una herramienta que administre las políticas de seguridad de los dispositivos móviles (smartphones y tabletas), tales como aplicaciones que se pueden usar, empleo de distintos de contenedores de datos para información personal y corporativa, control de contraseñas seguras, bloqueo y borrado de dispositivos, etc…
 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios