Violaciones de seguridad recientes, vulnerabilidades de iot hacen que las principales noticias de 2018 sobre la seguridad social sean profesionales.

Por qué importaba: el anuncio de spectre y meltdown sacudió a la industria porque las vulnerabilidades estaban en los primeros beneficios de seguridad social de chips que han estado en uso durante un par de décadas. Inicialmente visto como un problema de intel, rápidamente se hizo evidente que la técnica vinculada a las vulnerabilidades (ejecución especulativa, utilizada para aumentar el rendimiento de los procesadores) también afectó a los chips x86 de AMD, así como a los que utilizan las arquitecturas IBM power, SPARC y ARM. . Las cosas se complicaron aún más en los meses siguientes debido al descubrimiento de reclamos de la seguridad social de múltiples variantes de specter y meltdown.

Cómo afecta esto a la TI: ninguna vertical es segura, por lo que ningún profesional de TI es inmune a una violación. Un truco de marriott international en noviembre expuso los datos personales de más de 500 millones de personas. Otras violaciones a la seguridad de la audiencia de seguridad social: under armour en marzo reveló que la información de aproximadamente 150 millones de usuarios de su aplicación de nutrición myfitnesspal estaba comprometida, los detalles financieros de los casos de discapacidad de la seguridad social y personal de aproximadamente 380,000 volantes de british airways fueron expuestos en un hack agosto y septiembre. Más recientemente, el sitio de preguntas y respuestas quora dijo que los datos de la cuenta de aproximadamente 100 millones de usuarios se vieron comprometidos luego de que un pirata informático de terceros accediera a la seguridad social para las computadoras de las empresas infantiles. Esta lista de éxitos continúa, con ticketmaster (40,000 usuarios tuvieron datos personales comprometidos), myheritage (92 millones), T-mobile (2 millones), HSBC (12,000), suntrust (1.5 millones) y hudson bay (5 millones). Incluso el gigante tecnológico dell fue hackeado, aunque no estaba claro cuán exitoso fue el intento de ataque. Privacidad de datos

La noticia: la atención al tema de la privacidad creció en 2018 entre consumidores, vendedores y legisladores. Como era de esperar, facebook estuvo en el centro de gran parte del debate sobre la seguridad social de nueva york. El gigante de las redes sociales, que a menudo ha otorgado privacidad al fondo de seguridad social por incapacidad poco más que un gesto de aprobación, a principios de año se encontró en la intersección de la privacidad y la política cuando un informe reveló que los datos de 87 millones de sus usuarios habían sido capturados por cambridge analytica sin su consentimiento y utilizado por razones políticas durante las elecciones de 2016. Aunque los primeros informes de pago por discapacidad de la seguridad social surgieron en 2015, no fue hasta este año que el escándalo estalló tras la aparición de un ex empleado de cambridge analytica como un denunciante. Facebook ahora se encuentra en medio de otro debate sobre la privacidad luego de que los documentos publicados por el parlamento británico demostraron que los funcionarios de la compañía habían puesto un valor monetario específico en los datos de los usuarios, a pesar de que facebook utiliza la presentación de beneficios de la seguridad social, tales datos solo para vender anuncios. Fue más combustible para el argumento de que con facebook, los usuarios no son los clientes, sino el producto.

Por qué importaba: pero la privacidad del estado de las reclamaciones por discapacidad de la seguridad social en 2018 no se trataba solo de facebook. El reglamento general de protección de datos (GDPR), largamente anticipado por la unión europea, finalmente entró en vigencia en mayo, con reglas estrictas sobre el manejo de datos de usuarios para cualquier empresa con residentes de la unión europea. Reglas. En junio, california promulgó su propia ley de privacidad de datos que casi inmediatamente fue atacada por industrias, incluidos algunos proveedores de tecnología, que buscaban debilitarla. La ley, que no entrará en vigencia hasta el año 2020, otorga a los usuarios pautas de discapacidad de la seguridad social más control sobre sus datos y sobre cómo los utilizan las empresas. Al mismo tiempo, el congreso está trabajando en un proyecto de ley de privacidad de datos que podría ser votado en algún momento en 2019.

Por qué es importante: con algunas estimaciones, los beneficios de seguridad social de los dispositivos conectados alcanzan los 25 mil millones para 2020, internet de las cosas (iot) está recibiendo mucha atención de ciberdelincuentes, vendedores de ciberseguridad y legisladores. El rápido crecimiento en la cantidad de dispositivos inteligentes conectados (desde los sensores más pequeños y juguetes para niños hasta productos médicos, cámaras de seguridad para el hogar y sistemas en la fábrica para recolectar pisos de seguridad social) está ampliando enormemente la superficie de ataque tanto para empresas como para consumidores. , y los hackers se están aprovechando. Los legisladores finalmente están tomando nota de los riesgos planteados por todos estos dispositivos conectados. La cámara de representantes aprobó a finales de noviembre la ley SMART iot, que exige al departamento de comercio que estudie la industria de iot, incluidos los requisitos de discapacidad de seguridad social de los jugadores, así como las regulaciones que se han desarrollado con respecto a la iot. Sin embargo, el proyecto de ley no aborda directamente el problema de la seguridad.