Qué es Snowflake, la base de datos que habría sido hackeada para entrar en Santander y TicketmasterEsta plataforma cuenta con casi 9.500 clientes corporativos y habría sido atacada mediante robo de credenciales a uno de sus empleados.Pones a tu cuenta una contraseña estupenda, la cambias todos los días, la bloqueas, sigues todos los consejos de los expertosy, ¿qué hacen tu banco o tu eléctrica? Mandan tus datos a otra empresa, y esa a otra y a otra .... Hackean una sola de ellas y han hackeado medio país. Y Snowflake dice a sus clientes que protejan sus cuentas con doble autenticación, ¿¿¿no lo habían hecho ya???Además, Snowflake está notificando a todos los clientes de su plataforma sobre estos ataques y les recomendó que protejan sus cuentas habilitando la tecnología de autenticación multifactor. “Una sola credencial resultó en la exfiltración de potencialmente cientos de empresas que almacenaban sus datos utilizando Snowflake, y los propios actores de amenazas sugirieron que 400 empresas fueron afectados“dice su comunicado.El objetivo era chantajear a Snowflake para poder recomprar los datos robados a otras empresas mediante un rescate que costaría 20 millones de dólares. .......Banco Santander, una de las empresas afectadas.La investigación llevada a cabo por el propio Santander reveló un acceso no autorizado a una base de datos de una entidad alojada en un proveedor, lo que confirmaría las sospechas de Hudson Rock.Este último artículo ha sido publicado después de traducirlo con un programa, así que suena rarísimo, pero se entiende.La empresa de nube con sede en EE. UU. tiene miles de clientes, incluidos Adobe, Canva y Mastercard, que pueden almacenar y analizar grandes cantidades de datos en sus sistemas.Más grandes empresas afectadas callan.Los expertos en seguridad dicen que a medida que se aclaren más detalles sobre los intentos de los piratas informáticos de acceder y tomar datos de los sistemas de Snowflake, es posible que otras empresas revelen que les robaron datos. Están dando a las empresas que albergan sus datos en la nube los mismos consejos que dan a todo el mundo, pero ¿no se supone que dichas empresas, algunas mastodónticas, tienen experto en ciberseguridad que saben proteger los datos?.....que las empresas que utilizan Snowflake deben restablecer las credenciales de sus cuentas, activar la autenticación multifactor y revisar la actividad del usuario.“Parece que Snowflake ha sufrido un compromiso de seguridad bastante grave”, afirma el investigador de seguridad Troy Hunt, que dirige el sitio web de notificación de violaciones de datos. Puede que lo de abajo sea cierto, pero las medidas de seguridad de las empresas, la falta de respeto por la seguridad y la privacidad de sus clientes son >>>>>>> lamentables.Los ciberataques alcanzan su máximo histórico: “No hay nadie a salvo”La extraña seguridad de una sucursal con seres humanos ... ¿De que sirve si tus datos están en la otra punta del globo esperando ser hackeados? De nada. Solo el 14% de los españoles optaría por un banco puramente digital según estudioEs decir, no es cierto que los jóvenes prefieran exclusivamente un modelo digital. El factor humano, sea empleado cansado, amargado o algo corto o ... o un mal día lo tiene cualquiera, por perfecto que sea.En este sentido, Luis Hidalgo, del Instituto Nacional de Ciberseguridad (Incibe), identifica un patrón peligroso en todos los niveles: “el clicador feliz” (happy clicker), que pincha de forma compulsiva en cada enlace que le llega. “Estos también están, y mucho, en las capas altas de una organización”, advierte. Las tarjetas de PREPAGO. En el ámbito de las compras, es conveniente contar con una tarjeta de prepago que se recargue solo para las transacciones en internet y únicamente por la cantidad requerida en cada momento.Los consejos del Incibe.disponer de autenticación múltiple si está disponibleLos consejos se los tenía que dar el INCIBE a los bancos porque como todas las medidas de ciberseguridad que aplican sean como las que nos permiten aplicar a sus clientes, no me extraña nada lo que ha pasado y que no le echen la culpa a terceros.... ¿Por qué los políticos ignoran la ciberdelincuencia?La ciberseguridad es un campo técnico y complejo que requiere conocimientos especializados, algo que muchos legisladores no poseen, y según parece, ni quieren saberlo.Yo tampoco poseo conocimientos especializados y me preocupa muchísimo. Esto de abajo parece más realista.Sin una presión inmediata y visible de los electores, es fácil para los políticos postergar la acción en ciberseguridad. se manejen datos en teoría asumibles, cuando en realidad son alarmantes.Con esto de abajo no cuento.La presión pública puede ser un catalizador poderoso para el cambio. La tecnología infantiliza a unos y vuelve mucho más inteligentes a otros. Y nos tiene aterrorizados a un tercer grupo.
