Justamente hace 4 años, Alex escribió un post en el que recopilaba listas de correo de casi obligada subscripción para aquellos que nos interesa estar al día sobre seguridad informática. Las listas han estado entre nosotros toda la vida, y aún con el boom de las redes sociales, todavía tienen su hueco y siguen siendo referencia y fuente de información muy valiosa.
Una de las listas mencionadas era la de DatalossDB, proyecto encargado de recopilar todas aquellas fugas de información referentes al mundo tecnológico de multitud de fuentes de datos y contribuciones.
El proyecto realiza una labor genial, y en su portal contamos con varias secciones que nos permiten sacar provecho de esta recopilación de información llevada tan al día, que cuenta con tanta actividad como desde el primer día. Además, los últimos hechos (sobretodo el año pasado) acerca de importantes hackeos memorables que han propiciado fugas de información considerables (las palabras más pronunciadas este último par de años creo que han sido "dump en pastebin"...) han mantenido el proyecto muy vivo. Y no sólo hablamos de hackeos, ya que el proyecto también contempla incidentes tras robo de dispositivos (portátiles, móviles...) así como denuncias por dejar en la basura demasiada posible información sensible de una compañía.
El hecho de llevar al día esta base de datos permite sacar estadísticas considerables, de ahí que se manejen tantos parámetros posibles y necesarios para especificar las fugas que se incluyen. Todo esto se puede ver en la sección de estadísticas de la web:
 |
| Incidentes catalogados por año |
Como hemos comentado antes, en el 2012 se han batido todos los records en cuanto a número de incidentes registrados por fuga de información de algún tipo.
 |
| Mapa mundial especificando países con mayor número de incidentes |
Las fuentes de información principales también pueden ser consultadas, contando ya con más de 2800, y recogen aquellas notificaciones por incidente que son enviadas y almacenadas en la base de datos. También existe una sección dedicada a las legislaciones por país (en Estados Unidos eso sí...).
Como veis, un proyecto interesante que te permite profundizar al máximo en todo lo relacionado a fugas de información y del que recomiendo registrarse en su lista de correo, para darse cuenta de la cantidad de incidentes que ocurren diariamente aunque la mayoría de ellos no se reflejen en los medios generalistas. Podéis consultar los archives en esta dirección.
[+] DatalossDB.org | @DataLossDB
4 comments :
Genial el post. No sabía ni q existían y me viene muy bien :)
¿"Existe una sección dedicada a las legislaciones por país (en Estados Unidos [...])"? Entonces será más bien "legislaciones por estados".
Pues sí, parece que las fuentes de información son sobre todo de ese país. Me hubiera gustado ver incidentes en la UE (al menos, si no en España). Además, es un poco rollo porque hay que registrarse para poder verlo.
Pero gracias de todos modos. :)
Esta fuente es excelente la llevo usando buen tiempo para hacer presentaciones de concientización y para echarle un poco de limon a mis propuestas de proyectos para que me los autoricen.
¿Podrías ser un poco más preciso? (un ejemplo, o pequeña explicación)
Y ¿te has registrado?
A lo mejor a mí también me viene bien...
Gracias
Publicar un comentario