¿Cuál es la ley de protección de datos en Argentina?
De acuerdo con la Constitución Argentina, la Ley de Protección de Datos Personales 25.326 (PDPA) se sancionó en 2000 para proteger la privacidad de los datos personales y ofrecer acceso a los usuarios a cualquier información sobre ellos almacenada en los registros y en las bases de datos públicas y privadas.
De acuerdo con el RGPD, se consideran «datos personales» «toda información sobre una persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».
En promedio, 30.000 sitios web son pirateados todos los días.
Cada 39 segundos, ocurre un nuevo ciberataque en algún lugar de la web.
Con un ataque de fuerza bruta en los sitios web de WordPress, un hacker que intente comprometer su sitio web tratará de ingresar al área de administración de su sitio por ensayo y error, usando miles de combinaciones de nombre de usuario / contraseña. Esto se logra generalmente con un software automatizado diseñado específicamente para generar y luego intentar innumerables combinaciones una tras otra, una y otra vez, con el fin de encontrar la justa combinación de “la aguja en un pajar” que los dejará en su área de administración de WordPress.
A partir de ahí, pueden causar estragos en su sitio según sus deseos.
Los ataques de fuerza bruta son difíciles, si no imposibles, de llevar a cabo de forma manual. En cambio, los hackers escriben scripts simples, llamados bots, que llevan a cabo miles de estos intentos de robo contra sitios web en piloto automático. Típicamente, estos bots son escritos por los atacantes y diseñados para ser fácilmente distribuidos a través de muchas máquinas pirateadas. Estos grupos de bots, o botnets, trabajan en conjunto con otras herramientas comúnmente accesibles que generan miles de contraseñas o usan una lista de palabras. Este último se conoce como ataque de diccionario, debido a su dependencia de “diccionarios” o largas listas de palabras para probar como una lista de contraseñas y / o nombres de usuario en su sitio web.
Estas listas pueden ser reutilizadas por muchos hackers una y otra vez.
Los propietarios de los sitios se sorprenden de que sus sitios pueden ser víctimas de atacantes. La mayoría de ellos asume que si no hay datos jugosos para robar, como números de tarjetas de crédito, comprometer su sitio es un ejercicio inútil.
Lamentablemente están equivocados.
Además de los datos, los visitantes de un sitio comprometido pueden ser aprovecharse de la vulnerabilidad de diversas maneras maliciosas. El servidor web se puede utilizar para ejecutar software malicioso, alojar contenido no autorizado y aprovechar la reputación del nombre de dominio y la dirección IP, para fines diversos.
