{"id":404978,"date":"2022-10-03T07:02:18","date_gmt":"2022-10-03T07:02:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-enorme-filtracion-de-datos-es-una-llamada-de-atencion-para-australia\/"},"modified":"2022-10-03T07:02:20","modified_gmt":"2022-10-03T07:02:20","slug":"la-enorme-filtracion-de-datos-es-una-llamada-de-atencion-para-australia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-enorme-filtracion-de-datos-es-una-llamada-de-atencion-para-australia\/","title":{"rendered":"La enorme filtraci\u00f3n de datos es una “llamada de atenci\u00f3n” para Australia"},"content":{"rendered":"\n
\n

“Lo sentimos profundamente”, leen este fin de semana todos los principales diarios australianos en may\u00fasculas. Sender es la empresa de telecomunicaciones Optus, que se disculp\u00f3 por una filtraci\u00f3n de datos que dej\u00f3 en la calle informaci\u00f3n sensible a la privacidad de 9,8 millones de clientes. Ha sido llamada la mayor violaci\u00f3n de datos en la historia de Australia. <\/p>\n

El drama comenz\u00f3 hace m\u00e1s de una semana. La segunda compa\u00f1\u00eda de telecomunicaciones m\u00e1s grande de Australia not\u00f3 movimientos sospechosos en la red y advirti\u00f3 a los clientes que se hab\u00edan robado datos como nombres, fechas de nacimiento, direcciones, direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono de clientes existentes y antiguos. Casi tres millones de personas son especialmente vulnerables al robo de identidad debido a que tambi\u00e9n se han filtrado los n\u00fameros de su licencia de conducir y pasaporte. <\/p>\n

Unos d\u00edas despu\u00e9s, los datos de diez mil clientes se pusieron a la venta en el ‘web oscura<\/em>‘. Un hacker autoproclamado exigi\u00f3 un rescate de $ 1 mill\u00f3n. No mucho despu\u00e9s, el hacker cambi\u00f3 de opini\u00f3n y se disculp\u00f3. Los datos se eliminaron nuevamente, pero el da\u00f1o ya est\u00e1 hecho. Los datos han sido copiados y a\u00fan circulan en la web. El viernes pasado, la polic\u00eda australiana anunci\u00f3 una operaci\u00f3n especial para proteger a las v\u00edctimas. El FBI tambi\u00e9n est\u00e1 involucrado. <\/p>\n

Informaci\u00f3n deficiente <\/h2>\n

Casi el 40 por ciento de la poblaci\u00f3n australiana puede ser v\u00edctima de la violaci\u00f3n de datos. Provoca un caos enorme. Hasta ahora, la ayuda ha sido deficiente y descoordinada, lo que ha dejado a las v\u00edctimas sinti\u00e9ndose abandonadas a su suerte. M\u00e1s de una semana despu\u00e9s de que se anunciara la noticia, ni mucho menos se ha informado a todos los clientes afectados. \u201cTuve que leer en el peri\u00f3dico que hubo una violaci\u00f3n de datos. Y todav\u00eda no he sabido nada de Optus\u201d, dijo Charo Devery (69). Ha estado tratando de cambiar todas sus contrase\u00f1as durante d\u00edas y tratando de cambiar su n\u00famero de licencia de conducir. <\/p>\n

Devery es un empresario y se hace llamar ‘experto en tecnolog\u00eda<\/em>‘. Pero eso no se aplica a todos los clientes enga\u00f1ados. \u201cTengo amigos que me llaman en estado de p\u00e1nico porque no saben qu\u00e9 hacer. Intento ayudarlos, pero consume mucho tiempo\u201d, dice. <\/p>\n

Hay mucha especulaci\u00f3n sobre c\u00f3mo pudo haber sucedido esto y qui\u00e9n est\u00e1 detr\u00e1s de esto. La empresa y la polic\u00eda a\u00fan no han confirmado nada. Poco despu\u00e9s de los primeros informes de la filtraci\u00f3n, la directora ejecutiva Kelly Bayer Rosmarin pas\u00f3 por alto y se disculp\u00f3 en una emotiva conferencia de prensa. \u201cEste fue un ataque avanzado. No puedo decir m\u00e1s que eso, excepto que lo sentimos mucho\u201d, dijo. <\/p>\n

Mal asegurado<\/h2>\n

Pero cada vez hay m\u00e1s pruebas de que los datos estaban mal protegidos. Parece que la compa\u00f1\u00eda ha dejado abierta de par en par la puerta trasera digital. Se cree que es una API (interfaz de programaci\u00f3n de aplicaciones) vulnerable, que se utiliza para intercambiar datos y proporcionar acceso a los datos de millones de australianos. <\/p>\n

Claire O’Neil, ministra de ciberseguridad, ha arremetido contra la empresa de telecomunicaciones. \u201cEste no fue un ataque avanzado. Me preocupa mucho que un hack bastante simple fuera posible en un importante proveedor de telecomunicaciones en nuestro pa\u00eds\u201d. ella le dijo a la emisora \u200b\u200b\u200b\u200bp\u00fablica australiana A B C<\/em><\/a>. <\/p>\n

Los expertos en ciberseguridad est\u00e1n de acuerdo. “Si el pirata inform\u00e1tico obtuvo la informaci\u00f3n a trav\u00e9s de una API no segura, el robo habr\u00eda sido muy simple”. dice Alastair MacGibbon de la firma de seguridad CyberCX al peri\u00f3dico La edad<\/em><\/a>. De hecho, ser\u00eda tan f\u00e1cil solicitar los datos que el robo ni siquiera se considera oficialmente un hack. <\/p>\n

Da\u00f1o reputacional<\/h2>\n

El hecho de que los datos aparentemente estuvieran disponibles caus\u00f3 un enorme da\u00f1o a la reputaci\u00f3n de la compa\u00f1\u00eda de telecomunicaciones. No ayuda que la demanda de rescate fuera notablemente baja y puede indicar un hacker aficionado. Un mill\u00f3n de d\u00f3lares estadounidenses es una de las cantidades m\u00e1s bajas jam\u00e1s exigidas cuando se trata de robo de datos a gran escala. Se bromea en las redes sociales que el hacker dr. El mal es de la pel\u00edcula Austin Powers<\/a>, que no se da cuenta de que $ 1 mill\u00f3n no es mucho dinero en estos d\u00edas. No est\u00e1 claro por qu\u00e9 el hacker cambi\u00f3 de opini\u00f3n. Optus dice que no ha pagado un rescate. <\/p>\n

La tormenta de cr\u00edticas no solo est\u00e1 dirigida a la compa\u00f1\u00eda de telecomunicaciones, las leyes y regulaciones de privacidad inadecuadas en Australia tambi\u00e9n est\u00e1n bajo escrutinio. La legislaci\u00f3n de privacidad se remonta a 1988. Las multas para las empresas que manejan los datos de los clientes sin cuidado son muy bajas. \u201cLa multa m\u00e1xima que podemos imponer por violar nuestras leyes de privacidad es de USD 2,2 millones. Eso es una gota en el oc\u00e9ano para una gran empresa como Optus”, dijo el secretario de ciberseguridad O’Neil. <\/p>\n

Multas m\u00e1s altas<\/h2>\n

Es por eso que los expertos creen que Australia deber\u00eda introducir las mismas regulaciones que han estado vigentes en Europa durante mucho tiempo. Abogado Tony Song de la Universidad de Nueva Gales del Sur<\/a> pide la introducci\u00f3n del “est\u00e1ndar de oro” de la Uni\u00f3n Europea para la protecci\u00f3n de datos. \u201cLas multas deber\u00edan ser mucho m\u00e1s altas, no solo para los delincuentes que roban los datos, sino tambi\u00e9n para las empresas que recopilan nuestros datos\u201d, dice. <\/p>\n

El secretario O’Neil admite que la legislaci\u00f3n actual es inadecuada. “Probablemente estemos atrasados \u200b\u200buna d\u00e9cada”, le dijo a ABC. Hace m\u00e1s de un a\u00f1o, se introdujo una nueva ley de ciberseguridad, pero no se aplica a las empresas de telecomunicaciones. El ministro quiere cambiar eso. \u201cEn ese momento, las empresas de telecomunicaciones dijeron que eran tan buenas en ciberseguridad que no ten\u00edamos que preocuparnos. Claramente ese no es el caso.” <\/p>\n

El primer ministro Anthony Albanian ha expresado su apoyo a regulaciones m\u00e1s estrictas. \u201eEste es un gran llamada de atenci\u00f3n <\/em>para los australianos\u201d, dijo Albanian. Quiere que Optus pague los nuevos pasaportes y licencias de conducir de los clientes enga\u00f1ados. La compa\u00f1\u00eda ya se ha comprometido a hacerlo. <\/p>\n

Las v\u00edctimas, como Charo Devery, ahora est\u00e1n considerando emprender acciones legales contra la empresa. Adem\u00e1s, Devery espera que el gobierno cumpla su promesa de proteger mejor a los ciudadanos. \u201cEst\u00e1n haciendo mucho ruido ahora, porque eso les conviene pol\u00edticamente. Todav\u00eda tengo que ver si realmente cambia algo\u201d. <\/p>\n