Impacto
Alto
Alto agrupa articulos asociados con la faceta Impacto para seguir un tema, formato editorial, dominio, nivel de impacto u horizonte comparable dentro de la infraestructura de Internet. BTW.MEDIA conecta estos articulos con fuentes publicas, organizaciones relacionadas, personas implicadas, contexto regional y puntos de vigilancia que explican por que la senal merece seguimiento. La pagina ofrece una ruta de investigacion legible para comparar desarrollos recurrentes, evaluar la calidad de la evidencia y entender posibles consecuencias para operadores, inversores, clientes y lectores de gobernanza.

Empresas de servicios en la nube globales
Microsoft Storm-0558 y el fallo de la clave de firma que convirtió la identidad en la nube en un problema de responsabilidad pública
Una clave de firma de consumidor de 2016, un defecto en la validación de tokens empresariales, datos de auditoría limitados por licencias premium y una ruta de adquisición de la clave no resuelta se combinaron para permitir que un actor vinculado a un estado leyera correos…

Empresas de institucionales de Norteamérica
Equifax y la ventana de parche de 76 días: del aviso de Struts a la responsabilidad del consejo
La brecha de Equifax de 2017 no fue el resultado de una alerta ignorada. Fue el resultado de una alerta crítica que atravesó la organización sin una titularidad fiable, conocimiento de los activos, verificación, detección, segmentación o evidencia ejecutiva de que el riesgo…

Empresas de servicios en la nube de Norteamérica
La brecha de metadatos de Capital One: cuando la configuración en la nube se convirtió en una cadena de responsabilidades
La filtración de 2019 de Capital One no demostró que la nube pública sea inherentemente insegura, ni que un cliente pueda delegar la responsabilidad en su proveedor de nube. Demostró cómo un error de configuración orientado a la web, una ruta de credenciales de metadatos…

Empresas de servicios en la nube globales
La desaparición de Meta durante seis horas: acoplamiento del plano de control, alcance del DNS y responsabilidad
La interrupción de octubre de 2021 hizo más que dejar sin conexión a Facebook, WhatsApp e Instagram. Mostró cómo un comando rutinario podía cruzar el límite entre el mantenimiento y las comunicaciones globales, cómo una regla de salud del DNS aparentemente sensata podía…

Empresas de servicios en la nube globales
El error latente de Fastly y la responsabilidad de un extremo CDN concentrado
Fastly restauró la mayor parte de su red en 49 minutos el 8 de junio de 2021, pero la interrupción expuso un problema de responsabilidad más amplio: un extremo distribuido geográficamente aún puede compartir un único destino de software, mientras que los clientes que adquieren…

Empresas de servicios en la nube globales
Cloudflare, la fuga de rutas de junio de 2019 y la responsabilidad más allá del borde de la red
Durante poco más de dos horas, rutas destinadas a mejorar el tráfico dentro de una red regional escaparon al sistema de enrutamiento global y desviaron parte del tráfico anycast de Cloudflare hacia enlaces que no podían soportarlo.

Empresas de telecomunicaciones nacionales globales
T-Mobile US: el historial de violaciones que convirtió los datos de clientes en una prueba de gobernanza de identidad
El historial de violaciones de T-Mobile entre 2021 y 2023 suele reducirse a una secuencia de números elevados. Una lectura más útil sigue la autoridad: una conexión que parecía legítima para el equipo de telecomunicaciones, contraseñas que funcionaron en entornos de laboratorio…

Empresas de telecomunicaciones nacionales globales
El cambio de enrutamiento que silenció una red nacional: Rogers y el deber de preservar la continuidad
La interrupción de Rogers Communications en julio de 2022 comenzó con un cambio en la red central y afectó mucho más que teléfono e internet: fallaron llamadas de emergencia, alertas públicas, servicios municipales y un sistema nacional de pagos. El evento muestra que la…

Empresas de servicios en la nube globales
Twilio y el multiplicador de datos de clientes detrás de un exitoso phishing a empleados
La brecha de Twilio en 2022 comenzó con mensajes que hicieron creer a empleados que una página falsa era legítima. Más allá de las credenciales robadas, el incidente expuso cómo un proveedor de comunicaciones en la nube concentró acceso de soporte, verificación telefónica…

Empresas de institucionales globales
El día en que el transporte marítimo global perdió su memoria digital: Maersk, NotPetya y la responsabilidad operativa
NotPetya no tomó el control de los buques de Maersk el 27 de junio de 2017. Hizo algo más revelador: borró el acceso al contexto digital compartido que permitía a una red global de transporte marítimo aceptar reservas, identificar la carga, abrir puertas de terminales, coordinar…

Empresas de institucionales globales
23andMe y la brecha de relleno de credenciales que convirtió a los familiares en superficie de exposición
El hecho central del incidente de 23andMe de 2023 no es que algunos clientes reutilizaran contraseñas. Es que un inicio de sesión exitoso podía revelar información sobre muchos familiares genéticos que no reutilizaron esa contraseña, no controlaban la cuenta accedida y no podían…

Empresas de servicios en la nube globales
La campaña de robo de credenciales de Snowflake y los límites de la responsabilidad compartida
La campaña de Snowflake de 2024 no requirió una vulneración demostrada de la plataforma de producción de Snowflake. Los atacantes utilizaron credenciales de clientes, ingresaron en las instancias de clientes a través de interfaces compatibles y ejecutaron comandos de datos…

Empresas de institucionales globales
MGM Resorts: cuando un fallo de identidad digital llegó al hotel
El incidente de MGM Resorts en 2023 expuso una paradoja del servicio físico. Un ataque que comenzó con abuso de identidad y del canal de soporte no se quedó en un problema de TI: se manifestó en fricciones con las llaves, caídas de reservas, pagos interrumpidos y largas colas. La…

Empresas de institucionales globales
Marriott y Starwood: la base de datos de reservas que Marriott compró, y la verdad de seguridad que heredó
La base de datos de reservas de Starwood no se convirtió en responsabilidad de Marriott solo cuando Marriott reveló la brecha en 2018. Se convirtió en un hecho operativo de la empresa combinada cuando se cerró la adquisición en 2016: un sistema heredado que aún prestaba servicio…

Empresas de servicios en la nube globales
Uber y la respuesta a la brecha que convirtió un incidente de seguridad en un caso de gobernanza
La brecha de Uber en 2016 comenzó con credenciales robadas y una clave de acceso a la nube expuesta. La contención técnica fue rápida, pero la divulgación institucional se retrasó más de un año. Un pago de 100.000 dólares se canalizó mediante un programa de recompensas, se usó…

Empresas de servicios en la nube globales
La consola detrás de la conversación pública: la toma de control de Twitter en 2020 y la autoridad para hablar
En julio de 2020, un pequeño grupo de atacantes accedió a la consola interna de recuperación de cuentas de Twitter, cambiando el control de cuentas influyentes y usando la verificación de la plataforma para difundir una estafa de Bitcoin. La autoridad administrativa se convirtió…

Empresas de servicios en la nube globales
Atlassian Confluence y la asimetría del tiempo de parche: ¿quién asume el riesgo después de que se publica una corrección?
Atlassian pasó de un informe privado de un zero-day de Confluence explotado activamente a un aviso público y versiones corregidas en cuestión de días. Los clientes aún tenían que encontrar cada instancia, interrumpir el servicio, actualizar de forma segura, preservar evidencia…

Empresas de institucionales globales
Norsk Hydro: la recuperación manual pasó a formar parte del registro de control
La respuesta de Norsk Hydro al ataque de ransomware LockerGoga de 2019 suele recordarse como una historia de éxito sobre personas que volvieron al papel y lápiz. La lectura más útil es más rigurosa. La producción manual, las actualizaciones públicas de capacidad, la negativa a…

Empresas de institucionales globales
Toyota y la interrupción del proveedor que detuvo la producción sin un ciberataque
La parada de las plantas domésticas de Toyota en agosto de 2023 no fue un ransomware, ni un incendio en la fábrica, ni una caída de la nube pública. Fue un fallo del sistema de pedidos de producción que impidió que las órdenes de piezas fluyeran por la red de fabricación…

Empresas de institucionales globales
Delta convirtió la caída de CrowdStrike en una prueba de deber de recuperación y responsabilidad del proveedor
Delta Air Lines no provocó la actualización defectuosa del contenido de seguridad que inutilizó terminales Windows en todo el mundo el 19 de julio de 2024. Ese hecho es relevante, pero no cierra la cuestión de la responsabilidad.
