🎂 ¡5 años de innovación, dedicación y resultados! . 🌐 Celebramos más que un aniversario, un camino lleno de aprendizajes y alianzas para elevar la ciberseguridad en Latinoamérica. 🤝 ¡Gracias por ser parte de nuestra historia!.

🛡️ ¿Te interesa la ciberseguridad?. Recibe cada semana contenido relevante directo a tu correo. 📊 Reportes, 📈 estadísticas y 📰 noticias seleccionadas. 👇 Únete gratis a la comunidad de CONSEJOSI.

Los datos no fueron robados ni compartidos, pero sí estuvieron expuestos. Una lección urgente para todas las organizaciones que manejan información sensible. 📍 Waqas, HackRead.

Aunque no hubo señales de uso malicioso, los riesgos potenciales son claros:.🎭 Suplantación.🎣 Phishing.🕵️♂️ Extorsión. Las familias involucradas en adopciones ya enfrentan procesos delicados. Este tipo de exposiciones las hace más vulnerables.

Fowler no descargó el contenido, solo tomó capturas mínimas para verificación. Su enfoque fue ético y transparente. 📢 Recomendaciones:.▪️ Cifrado obligatorio.▪️ Auditorías regulares.▪️ Formación básica al personal.▪️ Eliminar datos obsoletos.

Desde lo técnico:.🔠 La data estaba en texto plano y UUIDs.❌ No había cifrado.📉 Sin medidas que protegieran el contenido si alguien accedía sin permiso.

La base de datos fue asegurada al día siguiente tras la notificación de Fowler. Pero aún se desconoce:. ⏳ Cuánto tiempo estuvo expuesta.👤 Si alguien más accedió.🔍 Si hubo revisión forense posterior.

También se encontraron:. 📧 284,000 registros de metadatos de correo.📝 Asuntos que incluían nombres o referencias.🤝 Interacciones con proveedores de salud y servicios sociales.

El sistema parecía ser un CRM usado para gestionar casos y comunicaciones internas. 🗂️ Carpetas como “contacts”, “applications” y “birth fathers” contenían historias personales, razones de rechazo, antecedentes familiares y temas legales.

Los registros incluían información de:. 👶 Niños.👨👩👧 Padres adoptivos.🧬 Familias biológicas.👥 Personal interno.Con nombres, contactos, notas de casos y evaluaciones privadas. #DatosSensibles.

El investigador Jeremiah Fowler halló la base de datos expuesta del Gladney Center for Adoption. 📂 2.49 GB de información.🔓 Sin contraseña.🛡️ Sin cifrado.📎 Accesible para cualquier persona, sin autenticación.

🚨 Una base de datos sin contraseña ni cifrado expuso más de 1.1 millones de registros sensibles de una agencia de adopciones en #Texas 🇺🇸. La información estaba abierta a cualquiera con conexión a Internet. Esto fue lo que se descubrió 🧵.#Ciberseguridad #ProtecciónDeDatos

🛡️ Las infraestructuras críticas y el sector salud en LATAM están en la mira. ¿Tienes algo que aportar sobre su protección?. El #5CSNCON es tu escenario. Postula tu ponencia 👉

¿Tu organización mide el riesgo donde realmente se genera?.📍 Catherine Knowles, IT Brief Australia.

Con IA y agentes digitales ampliando la superficie de ataque, el riesgo humano gana protagonismo. El futuro de la ciberseguridad exige visibilidad, foco y acción basada en datos. #HumanRisk #SeguridadDigital.

"Si no entendemos quiénes son los usuarios más riesgosos, por qué lo son y cómo ayudarlos, seguiremos atacando síntomas.". — Ashley Rose, CEO de Living Security.

El informe incluye:. 🔹 Análisis por industria, rol y nivel de acceso.🔹 Modelos de comportamiento por tipo de usuario.🔹 Planes de acción adaptados según el riesgo detectado.

📉 Intervenciones personalizadas basadas en comportamiento reducen:. ▪️ Usuarios riesgosos en 50%.▪️ Duración del riesgo en 60%.(Evidencia reportada por usuarios de la plataforma Unify HRM).

El informe desmonta mitos:. 👥 El personal remoto y de medio tiempo es menos riesgoso que el presencial. Un hallazgo que desafía suposiciones comunes sobre el trabajo fuera de oficina.

🔍 Muchas organizaciones carecen de visibilidad real. Con solo entrenamiento de concienciación (SAT), se detecta apenas el 12% del riesgo. Los programas maduros de Human Risk Management identifican hasta 5 veces más.

El estudio analizó millones de actividades de usuarios en más de 100 organizaciones. 📊 Resultado: una minoría de empleados representa la mayoría del riesgo. Esto plantea un nuevo enfoque: pasar de controles generales a intervenciones dirigidas.