Impacto
Alto
Alto agrupa articulos asociados con la faceta Impacto para seguir un tema, formato editorial, dominio, nivel de impacto u horizonte comparable dentro de la infraestructura de Internet. BTW.MEDIA conecta estos articulos con fuentes publicas, organizaciones relacionadas, personas implicadas, contexto regional y puntos de vigilancia que explican por que la senal merece seguimiento. La pagina ofrece una ruta de investigacion legible para comparar desarrollos recurrentes, evaluar la calidad de la evidencia y entender posibles consecuencias para operadores, inversores, clientes y lectores de gobernanza.

Empresas de servicios en la nube globales
Zendesk convirtió los datos de soporte antiguos en una prueba de responsabilidad sobre la confianza del cliente
Zendesk convirtió los datos de soporte antiguos en una prueba de responsabilidad sobre la confianza del cliente, ya que el incidente de 2016 divulgado en 2019 mostró cómo las cuentas de soporte heredadas, los registros de contacto de agentes y usuarios finales, los hashes de…

Empresas de servicios en la nube globales
DigitalOcean convirtió un incidente de proveedor de correo de marketing en una prueba de responsabilidad para los clientes de la nube
DigitalOcean convirtió un incidente con un proveedor de correo de marketing en una prueba de responsabilidad para los clientes de la nube, ya que el registro público de 2022 transformó una lista de correos de clientes, el canal de correo transaccional, la vía de restablecimiento…

Empresas de institucionales globales
Cognizant convirtió la recuperación de ransomware en una prueba de responsabilidad de los servicios de TI
Cognizant convirtió la recuperación de ransomware en una prueba de responsabilidad de los servicios de TI porque el incidente de Maze de 2020 obligó a clientes, empleados, inversores, aseguradoras y equipos de seguridad a preguntarse si el propio entorno comprometido de un…

Empresas de institucionales globales
Wipro convirtió la intrusión de un proveedor de externalización en una prueba de responsabilidad frente al riesgo del cliente
Wipro convirtió la intrusión de un proveedor de externalización en una prueba de responsabilidad frente al riesgo del cliente porque los registros públicos de 2019 convirtieron la identidad, los endpoints, la conectividad con el cliente y los controles de notificación del…

Empresas de institucionales globales
Cathay Pacific convierte los datos de pasajeros en un expediente de gobernanza y responsabilidad
Cathay Pacific convirtió los datos de pasajeros en un expediente de gobernanza y responsabilidad porque la divulgación de 2018 y los hallazgos regulatorios posteriores convirtieron los controles de identidad, pasaporte, lealtad, itinerario, retención, acceso remoto y notificación…

Empresas de institucionales globales
Hyatt hizo de los sistemas de pago hoteleros una prueba de segmentación y rendición de cuentas
Hyatt hizo de los sistemas de pago hoteleros una prueba de segmentación y rendición de cuentas, ya que sus registros de incidentes con tarjetas de pago de 2015 y 2017 convirtieron las recepciones distribuidas, restaurantes, spas, puntos de estacionamiento, sistemas de…

Empresas de servicios en la nube globales
Sabre convirtió las reservas de hotel en un límite de responsabilidad de plataforma
Sabre convirtió las reservas de hotel en un límite de responsabilidad de plataforma porque la violación de SynXis Central Reservations de 2017 convirtió un sistema de proveedor que muchos viajeros nunca vieron en el límite práctico de confianza para las marcas hoteleras…

Empresas de institucionales globales
Panasonic convierte la intrusión en su servidor de archivos en una prueba de responsabilidad sobre los datos de proveedores
Panasonic convirtió la intrusión en su servidor de archivos en una prueba de responsabilidad sobre los datos de sus proveedores, ya que su aviso de 2021 y su actualización de 2022 transformaron un servidor de archivos en Japón, una ruta de acceso en el extranjero, registros de…

Empresas de servicios en la nube globales
La crisis de DDoS de Estonia de 2007 convirtió la velocidad de divulgación en una prueba de responsabilidad del estado digital
La campaña DDoS de Estonia de 2007 a menudo se recuerda como un hito cibernético geopolítico. La lección de responsabilidad más práctica es más concreta y aún vigente: cuando un sector público altamente digitalizado depende de redes compartidas, bancos, medios, portales…

Historia de Internet
Dyn convirtió el DNS gestionado en un límite de responsabilidad sobre la continuidad de ingresos
El ataque a Dyn de 2016 no tumbó internet. Hizo algo más limitado y más costoso para los servicios dependientes: dejó inaccesibles los flujos de ingresos, inicio de sesión, pagos, medios, soporte e información pública porque un proveedor de DNS autoritativo compartido se vio…

Empresas de servicios en la nube globales
Akamai convierte los falsos positivos de seguridad perimetral en un problema de rendición de cuentas del plano de control
El registro público de interrupciones de Akamai muestra que los controles de seguridad perimetral y entrega son controles de producción. Una ruta de mitigación de DDoS puede dejar varado el tráfico válido, una actualización de configuración DNS puede hacer que los sitios de los…

Historia de Internet
Let's Encrypt hizo de la expiración de raíz un límite de rendición de cuentas en la confianza de certificados
La expiración de la raíz DST Root CA X3 no fue una caída clásica causada por un servidor averiado. Fue un incidente en la frontera de la confianza donde certificados, firmas cruzadas, almacenes de confianza del sistema operativo, clientes antiguos, paneles de alojamiento…

Historia de Internet
DigiNotar convirtió el fallo de una autoridad de certificación en una prueba de control del daño operativo
El compromiso de DigiNotar en 2011 no fue solo una historia sobre certificados fraudulentos. Fue un fallo de la confianza pública en el que los débiles controles de una autoridad de certificación, la notificación tardía, la dependencia gubernamental, la desconfianza de los…

Historia de Internet
Comodo demostró que la emisión de certificados implica riesgos de notificación y aplicación
El compromiso de la autoridad de registro de Comodo en 2011 no fue grande por el número de certificados, pero sí por el poder delegado. Nueve certificados fraudulentos para dominios importantes obligaron a las autoridades de certificación, los proveedores de navegadores, los…

Historia de Internet
La filtración de rutas de Google de 2018 mostró el desajuste entre los contratos de enrutamiento y el control real
La filtración de rutas de MainOne, China Telecom y Google en noviembre de 2018 no fue el mismo evento que el secuestro de YouTube por Pakistan Telecom en 2008. Fue un fallo de gobernanza diferente: las rutas aprendidas a través de una relación de peering escaparon hacia…

Empresas de telecomunicaciones nacionales globales
Pakistan Telecom mostró cómo un bloqueo de red local puede transferir costos globales
El secuestro de ruta de YouTube por Pakistan Telecom en 2008 sigue siendo uno de los casos más claros de transferencia de costos en el enrutamiento de Internet. Una medida de bloqueo doméstico escapó a través de BGP, PCCW la propagó y la accesibilidad de YouTube falló a nivel…

Historia de Internet
Una ROA defectuosa puede convertir la seguridad de enrutamiento en una interrupción de modo común
El incidente RPKI de Corea del Norte de marzo de 2025 mostró la incómoda segunda cara de la validación de origen de ruta. RPKI es una reparación necesaria para la confianza en BGP, pero una Autorización de Origen de Ruta defectuosa puede hacer que las rutas legítimas sean…

Historia de Internet
La renovación de la KSK raíz de DNSSEC demostró que la preparación debe ser verificable
La renovación de la KSK raíz de DNSSEC de 2018 a menudo se recuerda como un éxito. Para la rendición de cuentas del riesgo, la lección clave es que el éxito dependió de que la preparación y reparación fueran observables antes de declarar victoria. El retraso de 2017, señales RFC…

Empresas de servicios en la nube globales
Okta convirtió los artefactos de soporte en un límite de confianza de terceros para los clientes de identidad
El compromiso del sistema de soporte de Okta en 2023 no necesitó violar el servicio de identidad principal para poner a prueba la responsabilidad de la identidad en la nube. Demostró que los archivos de diagnóstico, el almacenamiento de casos de soporte, el material de sesión…

Empresas de servicios en la nube globales
Microsoft Storm-0558 convierte el control operacional del daño por tokens en una prueba de rendición de cuentas pública
Storm-0558 no fue solo la historia de una clave de firma de Microsoft robada y un defecto de validación de tokens. Fue una prueba de si un proveedor de nube que controla en solitario el material de firma, la lógica de validación, la telemetría del servicio, los registros de…
