«Antes de que comencemos a recopilar cientos de miles de datos, debemos dedicar un tiempo a realizar comprobaciones de seguridad»., Martes 31 de agosto, habló en nombre de franceinfo Gérôme Billois, experto en ciberseguridad de la consultora Wavestone. Mientras tanto, las brechas de seguridad informática afectaron a Francetest, que se especializa en transmitir datos de pruebas de antígenos farmacéuticos a plataformas gubernamentales. DEP. La información personal y los resultados de las pruebas de 700.000 personas se publican en línea.
franceinfo: ¿Este defecto revela que estos sitios no son fiables?
Jerome Beroy: No todos los sitios son confiables. Lo importante es que se enfrenta a una situación en la que su sitio no está aprobado aquí. No ha sido probado antes de usarlo. Por lo tanto, ya sea que su aprobación se retrase o tenga una necesidad digital urgente, debe asegurarse de que necesita tomarse el tiempo para hacer una verificación de seguridad antes de comenzar a recopilar cientos de miles de datos. Quizás eso es lo que falta en este caso y es un recordatorio para cualquiera que cree sistemas digitales. Es rápido y fácil de crear. Sin embargo, tenga en cuenta que en algún momento puede descarrilarse, lo que podría generar problemas de ciberseguridad.
¿Cuáles son los riesgos de este tipo de piratería informática?
En este caso particular, hay una vulnerabilidad descubierta por alguien que la informó. Lo que se desconoce en este momento es si esta falla de seguridad fue utilizada por personas malintencionadas, los ciberdelincuentes, para extraer datos. En este caso, estos ciberdelincuentes pueden hacer mucho con esta información. En particular, puede enviar correos electrónicos falsos basados en información, apellido, nombre, dirección y número de Seguro Social, por ejemplo, solicitando pagos adicionales o solicitando conexión mediante tarjeta bancaria para causar fraude. Esta es la primera pista. El segundo acto malicioso de los ciberdelincuentes es prepararse para robar información personal para hacerse pasar por quienes vieron los datos robados. Asimismo, hay información muy específica. Es muy bueno porque han pasado unos meses desde entonces y puede comenzar a robar su información personal, por ejemplo, solicitando un préstamo a nombre de otra persona.
¿Cómo saber si puede protegerse cuando es un individuo y comunicar sus datos de forma segura?
Este es un problema real para el público en general hoy. Cuando vas a un sitio web, es muy difícil saber si es confiable o no. Siempre lo vemos escrito como 100% seguro. El público en general no puede confirmar esto. Es por eso que existen proyectos regulatorios destinados a hacer cumplir un mínimo de seguridad y etiquetado, como el marcado CE. Necesitamos acceso a más y más conciencia externa, sin importar quién cree estos sitios y permita una seguridad mínima. Evidentemente, eso no lo detiene todo, pero ya es un muy buen paso adelante.
! Función (f, b, e, v, n, t, s)
{if (f.fbq) return; n = f.fbq = function () {n.callMethod?
n.callMethod.apply (n, argumentos): n.queue.push (argumentos)};
if (! f._fbq) f._fbq = n; n. empujar = n; n.loaded =! 0; n. versión = ‘2.0 ′;
n.queue =[]; t = b.createElement (e); t.async =! 0;
t.src = v; s = b.getElementsByTagName (e)[0];
s.parentNode.insertBefore (t, s)} (ventana, documento, ‘texto’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq (‘init’, ‘1407895342825011’);
fbq (‘pista’, ‘Vista de página’);
«Es un recordatorio para todos aquellos que crean sistemas digitales», advierten los expertos en ciberseguridad.
enlace fuente «Es un recordatorio para todos aquellos que crean sistemas digitales», advierten los expertos en ciberseguridad.