Impacto

Alto

Alto agrupa articulos asociados con la faceta Impacto para seguir un tema, formato editorial, dominio, nivel de impacto u horizonte comparable dentro de la infraestructura de Internet. BTW.MEDIA conecta estos articulos con fuentes publicas, organizaciones relacionadas, personas implicadas, contexto regional y puntos de vigilancia que explican por que la senal merece seguimiento. La pagina ofrece una ruta de investigacion legible para comparar desarrollos recurrentes, evaluar la calidad de la evidencia y entender posibles consecuencias para operadores, inversores, clientes y lectores de gobernanza.

La brecha de metadatos de Capital One: cuando la configuración en la nube se convirtió en una cadena de responsabilidades

Empresas de servicios en la nube de Norteamérica

La brecha de metadatos de Capital One: cuando la configuración en la nube se convirtió en una cadena de responsabilidades

La filtración de 2019 de Capital One no demostró que la nube pública sea inherentemente insegura, ni que un cliente pueda delegar la responsabilidad en su proveedor de nube. Demostró cómo un error de configuración orientado a la web, una ruta de credenciales de metadatos…

10 jul 2026
La desaparición de Meta durante seis horas: acoplamiento del plano de control, alcance del DNS y responsabilidad

Empresas de servicios en la nube globales

La desaparición de Meta durante seis horas: acoplamiento del plano de control, alcance del DNS y responsabilidad

La interrupción de octubre de 2021 hizo más que dejar sin conexión a Facebook, WhatsApp e Instagram. Mostró cómo un comando rutinario podía cruzar el límite entre el mantenimiento y las comunicaciones globales, cómo una regla de salud del DNS aparentemente sensata podía…

10 jul 2026
El error latente de Fastly y la responsabilidad de un extremo CDN concentrado

Empresas de servicios en la nube globales

El error latente de Fastly y la responsabilidad de un extremo CDN concentrado

Fastly restauró la mayor parte de su red en 49 minutos el 8 de junio de 2021, pero la interrupción expuso un problema de responsabilidad más amplio: un extremo distribuido geográficamente aún puede compartir un único destino de software, mientras que los clientes que adquieren…

10 jul 2026
Cloudflare, la fuga de rutas de junio de 2019 y la responsabilidad más allá del borde de la red

Empresas de servicios en la nube globales

Cloudflare, la fuga de rutas de junio de 2019 y la responsabilidad más allá del borde de la red

Durante poco más de dos horas, rutas destinadas a mejorar el tráfico dentro de una red regional escaparon al sistema de enrutamiento global y desviaron parte del tráfico anycast de Cloudflare hacia enlaces que no podían soportarlo.

10 jul 2026
T-Mobile US: el historial de violaciones que convirtió los datos de clientes en una prueba de gobernanza de identidad

Empresas de telecomunicaciones nacionales globales

T-Mobile US: el historial de violaciones que convirtió los datos de clientes en una prueba de gobernanza de identidad

El historial de violaciones de T-Mobile entre 2021 y 2023 suele reducirse a una secuencia de números elevados. Una lectura más útil sigue la autoridad: una conexión que parecía legítima para el equipo de telecomunicaciones, contraseñas que funcionaron en entornos de laboratorio…

10 jul 2026
El cambio de enrutamiento que silenció una red nacional: Rogers y el deber de preservar la continuidad

Empresas de telecomunicaciones nacionales globales

El cambio de enrutamiento que silenció una red nacional: Rogers y el deber de preservar la continuidad

La interrupción de Rogers Communications en julio de 2022 comenzó con un cambio en la red central y afectó mucho más que teléfono e internet: fallaron llamadas de emergencia, alertas públicas, servicios municipales y un sistema nacional de pagos. El evento muestra que la…

10 jul 2026
Twilio y el multiplicador de datos de clientes detrás de un exitoso phishing a empleados

Empresas de servicios en la nube globales

Twilio y el multiplicador de datos de clientes detrás de un exitoso phishing a empleados

La brecha de Twilio en 2022 comenzó con mensajes que hicieron creer a empleados que una página falsa era legítima. Más allá de las credenciales robadas, el incidente expuso cómo un proveedor de comunicaciones en la nube concentró acceso de soporte, verificación telefónica…

10 jul 2026
El día en que el transporte marítimo global perdió su memoria digital: Maersk, NotPetya y la responsabilidad operativa

Empresas de institucionales globales

El día en que el transporte marítimo global perdió su memoria digital: Maersk, NotPetya y la responsabilidad operativa

NotPetya no tomó el control de los buques de Maersk el 27 de junio de 2017. Hizo algo más revelador: borró el acceso al contexto digital compartido que permitía a una red global de transporte marítimo aceptar reservas, identificar la carga, abrir puertas de terminales, coordinar…

10 jul 2026
23andMe y la brecha de relleno de credenciales que convirtió a los familiares en superficie de exposición

Empresas de institucionales globales

23andMe y la brecha de relleno de credenciales que convirtió a los familiares en superficie de exposición

El hecho central del incidente de 23andMe de 2023 no es que algunos clientes reutilizaran contraseñas. Es que un inicio de sesión exitoso podía revelar información sobre muchos familiares genéticos que no reutilizaron esa contraseña, no controlaban la cuenta accedida y no podían…

10 jul 2026
La campaña de robo de credenciales de Snowflake y los límites de la responsabilidad compartida

Empresas de servicios en la nube globales

La campaña de robo de credenciales de Snowflake y los límites de la responsabilidad compartida

La campaña de Snowflake de 2024 no requirió una vulneración demostrada de la plataforma de producción de Snowflake. Los atacantes utilizaron credenciales de clientes, ingresaron en las instancias de clientes a través de interfaces compatibles y ejecutaron comandos de datos…

10 jul 2026
MGM Resorts: cuando un fallo de identidad digital llegó al hotel

Empresas de institucionales globales

MGM Resorts: cuando un fallo de identidad digital llegó al hotel

El incidente de MGM Resorts en 2023 expuso una paradoja del servicio físico. Un ataque que comenzó con abuso de identidad y del canal de soporte no se quedó en un problema de TI: se manifestó en fricciones con las llaves, caídas de reservas, pagos interrumpidos y largas colas. La…

10 jul 2026
Marriott y Starwood: la base de datos de reservas que Marriott compró, y la verdad de seguridad que heredó

Empresas de institucionales globales

Marriott y Starwood: la base de datos de reservas que Marriott compró, y la verdad de seguridad que heredó

La base de datos de reservas de Starwood no se convirtió en responsabilidad de Marriott solo cuando Marriott reveló la brecha en 2018. Se convirtió en un hecho operativo de la empresa combinada cuando se cerró la adquisición en 2016: un sistema heredado que aún prestaba servicio…

10 jul 2026
Uber y la respuesta a la brecha que convirtió un incidente de seguridad en un caso de gobernanza

Empresas de servicios en la nube globales

Uber y la respuesta a la brecha que convirtió un incidente de seguridad en un caso de gobernanza

La brecha de Uber en 2016 comenzó con credenciales robadas y una clave de acceso a la nube expuesta. La contención técnica fue rápida, pero la divulgación institucional se retrasó más de un año. Un pago de 100.000 dólares se canalizó mediante un programa de recompensas, se usó…

10 jul 2026
La consola detrás de la conversación pública: la toma de control de Twitter en 2020 y la autoridad para hablar

Empresas de servicios en la nube globales

La consola detrás de la conversación pública: la toma de control de Twitter en 2020 y la autoridad para hablar

En julio de 2020, un pequeño grupo de atacantes accedió a la consola interna de recuperación de cuentas de Twitter, cambiando el control de cuentas influyentes y usando la verificación de la plataforma para difundir una estafa de Bitcoin. La autoridad administrativa se convirtió…

10 jul 2026
Atlassian Confluence y la asimetría del tiempo de parche: ¿quién asume el riesgo después de que se publica una corrección?

Empresas de servicios en la nube globales

Atlassian Confluence y la asimetría del tiempo de parche: ¿quién asume el riesgo después de que se publica una corrección?

Atlassian pasó de un informe privado de un zero-day de Confluence explotado activamente a un aviso público y versiones corregidas en cuestión de días. Los clientes aún tenían que encontrar cada instancia, interrumpir el servicio, actualizar de forma segura, preservar evidencia…

10 jul 2026
Norsk Hydro: la recuperación manual pasó a formar parte del registro de control

Empresas de institucionales globales

Norsk Hydro: la recuperación manual pasó a formar parte del registro de control

La respuesta de Norsk Hydro al ataque de ransomware LockerGoga de 2019 suele recordarse como una historia de éxito sobre personas que volvieron al papel y lápiz. La lectura más útil es más rigurosa. La producción manual, las actualizaciones públicas de capacidad, la negativa a…

10 jul 2026
Toyota y la interrupción del proveedor que detuvo la producción sin un ciberataque

Empresas de institucionales globales

Toyota y la interrupción del proveedor que detuvo la producción sin un ciberataque

La parada de las plantas domésticas de Toyota en agosto de 2023 no fue un ransomware, ni un incendio en la fábrica, ni una caída de la nube pública. Fue un fallo del sistema de pedidos de producción que impidió que las órdenes de piezas fluyeran por la red de fabricación…

10 jul 2026
Delta convirtió la caída de CrowdStrike en una prueba de deber de recuperación y responsabilidad del proveedor

Empresas de institucionales globales

Delta convirtió la caída de CrowdStrike en una prueba de deber de recuperación y responsabilidad del proveedor

Delta Air Lines no provocó la actualización defectuosa del contenido de seguridad que inutilizó terminales Windows en todo el mundo el 19 de julio de 2024. Ese hecho es relevante, pero no cierra la cuestión de la responsabilidad.

10 jul 2026
Fujitsu Horizon y el historial del proveedor detrás de un escándalo contable público

Empresas de servicios en la nube globales

Fujitsu Horizon y el historial del proveedor detrás de un escándalo contable público

El escándalo Horizon suele contarse como una historia de procesamientos de Post Office, pero también es una historia de responsabilidad del proveedor. Fujitsu y sus predecesores operaron el sistema, los registros de defectos y la evidencia técnica en la que se basaron Post Office…

10 jul 2026
NHS England y WannaCry: el fallo de parcheo que se convirtió en una prueba de continuidad asistencial

Empresas de institucionales globales

NHS England y WannaCry: el fallo de parcheo que se convirtió en una prueba de continuidad asistencial

WannaCry no expuso un parche olvidado, sino un sistema de rendición de cuentas que podía emitir directrices pero no demostrar que las organizaciones locales habían actuado antes de que la atención al paciente dependiera de ello. El caso de NHS England importa porque la…

10 jul 2026