Skip to main content

Revista semanal del Centro Nacional de Seguridad Cibernética – 28/2024

julio 25, 2024


Continúa la investigación sobre el caso de violación de datos de la ciudad de Helsinki

La ciudad de Helsinki ha seguido investigando la filtración de datos descubierta a finales de abril, en colaboración con diversas partes. El 8 de julio, Helsinki comunicó que había facilitado más información sobre el caso al Defensor del Pueblo para la Protección de Datos. Actualmente, la estimación de la ciudad sobre el número de víctimas de la filtración de datos es 96.700 alumnos y sus tutores (Enlace externo)Además de esto, se estima que la fuga de datos afectó a los empleados de la ciudad y a otros, algo que Helsinki ya había revelado en un informe anterior. boletín (Enlace externo).

Investigar una filtración de datos a gran escala como esta requiere tiempo para cualquier organización, incluso con la ayuda de proveedores de servicios y autoridades. El Centro Nacional de Seguridad Cibernética de Traficom ha estado cooperando activamente con la ciudad en el caso. Hay muchas lecciones que aprender de este caso, y la forma abierta en que Helsinki comunica las razones detrás de los incidentes es un ejemplo para las organizaciones.

  • Identifique qué servicios y dispositivos están disponibles para su organización en la red pública.
  • Mantenga una lista de dispositivos y servicios y priorice su mantenimiento, actualizaciones y controles de seguridad regulares.
  • Supervisar los equipos y servicios mediante métodos técnicos y mantener registros para facilitar la investigación de desviaciones posteriores.
  • Asegúrese de que los dispositivos y servicios en la interfaz de red estén detrás de la autenticación multifactor.
  • Si sus propios recursos no son suficientes, recurra a proveedores de servicios de seguridad de la información. Es probable que la preparación sea más barata que una violación de seguridad a gran escala.
  • Comunicarse de manera abierta y proactiva, tanto interna como externamente, sobre los incidentes a medida que se disponga de nueva información. Una comunicación limitada genera más preguntas, mientras que la apertura inspira confianza en la capacidad de una organización para gestionar los incidentes.
  • Mantenga un umbral bajo para contactar a los proveedores de servicios y autoridades si detecta una desviación.

La ciudad de Helsinki no es la única organización en Finlandia que ha sido blanco de ataques a causa de dispositivos o servicios conectados de forma remota. Durante el año pasado, varias organizaciones incluso fueron víctimas de ransomware debido a dispositivos o servicios mal protegidos.

“Esperamos que las numerosas vulnerabilidades críticas recientes y el ejemplo del incidente de Helsinki hayan activado a las organizaciones nacionales para mapear y actualizar de manera aún más activa los dispositivos y servicios críticos que operan en el borde de la red”, dice. Matías Mesíaexperto en seguridad de la información del Centro Nacional de Seguridad Cibernética de Traficom.



Source link

Translate »