La falta de medidas de seguridad en línea hace que más de 1 millón de datos personales de los estudiantes estén expuestos a amenazas

2020 ha sido una montaña rusa salvaje hasta ahora. La CIVD-19 encerró a todos y obligó a muchas industrias y proveedores de servicios que organizaban eventos o dependían de otras reuniones masivas de personas para trasladar sus servicios en línea. El lado positivo es que este desafortunado giro de los acontecimientos dio a muchas plataformas la oportunidad de brillar y empujó a las empresas y proveedores de servicios a adaptarse, innovar y aprovechar al máximo una mala situación. Desafortunadamente, este pico en la actividad en línea no podría pasar sin actores maliciosos involucrados.

En un interesante giro de los acontecimientos, las declaraciones de equipos de piratas informáticos exitosos aparecieron en la web oscura, anunciando que dichos piratas informáticos no atacarán a los hospitales y otros proveedores de atención médica como un signo de solidaridad en estos tiempos turbulentos. No todos los ciberdelincuentes se han comprometido con esta acción, naturalmente, pero sí demuestra que algunos de ellos son simplemente villanos, en lugar de realmente monstruosos.

Desafortunadamente, si bien los hospitales y los proveedores de atención médica pueden estar a salvo de las depredaciones de algunos piratas informáticos, el resto de la infraestructura necesaria para mantener a la sociedad en funcionamiento no lo está. Esto incluye la escolarización, que se ha trasladado en gran medida en línea y todavía está en riesgo. Y, como nos muestra la debacle de OneClass , las compañías que brindan tales servicios deben actuar juntas.
La plataforma de aprendizaje electrónico con sede en Toronto, Canadá, ha existido durante más de una década y actualmente está educando activamente a más de sesenta mil estudiantes en línea, y el número real de usuarios es realmente mucho más alto que eso.

Según VPNMentor, sus expertos se toparon con una base de datos incorrectamente protegida perteneciente a OneClass . Dicha base de datos supuestamente estaba disponible gratuitamente en Internet, debido a la falla de OneClass en "asegurar sus servidores, implementar reglas de acceso adecuadas y nunca dejar un sistema que no requiera autenticación abierta en Internet".

Afortunadamente, no parece que un pirata informático haya rastreado los datos y los haya robado, pero el hecho de que la información de identificación personal de los estudiantes actuales, los estudiantes rechazados y los académicos podría haber sido robada y filtrada fácilmente levanta algunas alarmas graves.

Por su parte, OneClass inmediatamente tomó medidas para proteger su base de datos y afirmó que era solo un servidor de prueba y que no contenía ningún detalle crucial, como información financiera o algo por el estilo. Sin embargo, el hecho es que, debido a la mala gestión de sus actividades en línea, un gran tesoro de 8.9 millones de registros podría haberse filtrado en línea.

Son aproximadamente 27 GB de datos de personas de todos los ámbitos de la vida y edades, algunos de ellos tan jóvenes como 13 años, que podrían haber caído en manos de indeseables y haber sido utilizados para fines nefastos.

El lado positivo de todo esto es que, al final del día, no parece haberse filtrado ninguna información crucial. Sin embargo, esto resalta claramente la necesidad de que las empresas tomen en serio la seguridad cibernética. Tal como lo describe VPNMentor, parece que la situación de OneClass fue un desastre a la espera de que suceda, y fue solo la buena suerte lo que evitó que los datos de millones de usuarios cayeran en las manos equivocadas.

Y es muy importante comprender las consecuencias de una violación de datos, como la que podría haberle sucedido a OneClass . Si bien el escándalo y la reputación arruinada que viene de la mano con un evento tan importante ciertamente no es nada despreciable, una vez que se viola una empresa, debe informar el evento de inmediato a las autoridades correspondientes y notificar a todos los usuarios que su seguridad está comprometida. La violación en sí, así como cualquier negligencia en la presentación de informes, abre a la empresa a investigaciones detalladas y, muy probablemente, a multas exorbitantes. Como lo demuestra la investigación sobre el tema, el costo promedio de una violación de datos para la víctima asciende a más de medio millón de dólares, y vale la pena recordar que cuanto mayor es la plataforma que se viola, más crece este número. Todo esto puede llevar fácilmente a la bancarrota a una empresa, y a menudo lo hace.

Entonces, ¿qué se puede hacer sobre esta situación?

  1. Las empresas necesitan poner su casa en orden. Deben ser conscientes de que hay actores maliciosos por ahí dispuestos a atacarlos, independientemente de cuán inocuo sea el objetivo que presentan. Deben invertir en la seguridad adecuada para su infraestructura en línea y educar a su personal sobre los peligros que acechan en línea para que puedan minimizar las posibilidades de ser violados.
  2. Los usuarios habituales deben ser cautelosos. Vale la pena verificar regularmente si alguna de sus cuentas se ha visto comprometida de alguna manera. Existen varias plataformas en Internet que brindan dicho servicio. Además, es una buena idea estar atento a las noticias sobre violaciones de datos y otras infracciones similares relacionadas con empresas cuyas plataformas utiliza activamente. Naturalmente, también deberá cumplir con las mejores prácticas para mantener sus cuentas a salvo de los piratas informáticos, como de costumbre.
July 21, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.