Inicio Noticias Detalles
La Comisión de Protección de Información Personal de Corea insta a reforzar la gestión de credenciales en la nube
2026-06-15 17:22
Favoritos

es.wedoany.com Noticia: Ante la creciente frecuencia de incidentes causados por la filtración de credenciales en la nube y herramientas de colaboración para desarrolladores, la Comisión de Protección de Información Personal de Corea (Personal Information Protection Commission, PIPC) insta a las empresas a fortalecer la gestión de credenciales.

Los atacantes obtuvieron acceso a cuentas de GitHub mediante correos electrónicos de phishing dirigido, y posteriormente accedieron a claves de acceso de AWS, consultando aproximadamente 2,4 millones de datos personales desde bases de datos internas. En otro caso, los atacantes obtuvieron información de conexión a bases de datos almacenada en texto plano en GitHub, lo que provocó la filtración de aproximadamente 420.000 datos personales. Además, se produjo un incidente en el que se filtraron 10 millones de datos personales mediante claves de acceso de AWS expuestas en GitHub.

Cuando las credenciales quedan expuestas en repositorios de código o herramientas de colaboración, los atacantes pueden utilizarlas para acceder de forma no autorizada a sistemas de tratamiento de datos personales, bases de datos y servicios en la nube, provocando filtraciones masivas de información personal. Según una investigación de Google Cloud, el 47,1% de los incidentes de intrusión se deben a la filtración de credenciales; SentinelOne señala que el 68% de las empresas considera el secuestro de cuentas en la nube como la mayor amenaza de seguridad.

Si los desarrolladores almacenan credenciales en el código fuente por conveniencia administrativa, los atacantes podrían aprovechar esa información para acceder a los sistemas de tratamiento de datos personales. La Comisión de Protección de Información Personal recomienda a las empresas adoptar las siguientes medidas de protección: gestionar el código fuente para evitar que credenciales como claves de acceso, contraseñas y claves API queden almacenadas o expuestas; utilizar credenciales temporales en lugar de credenciales de larga duración, de modo que caduquen automáticamente tras un período determinado; restringir las direcciones IP y rangos de red desde los que se pueden usar las credenciales, para evitar su uso no autorizado externo; aplicar autenticación multifactor (MFA) a sistemas principales como bases de datos y consolas de gestión en la nube, y otorgar permisos de acceso según el principio de mínimo privilegio; revisar periódicamente los registros de uso de credenciales y revocar inmediatamente los permisos innecesarios o que no se hayan utilizado durante mucho tiempo.

Yang Cheong-sam, director de la Oficina de Asuntos de la Comisión de Protección de Información Personal de Corea, señaló que en el entorno de la nube, una sola credencial, como una clave de acceso, una cuenta de base de datos o una clave API, puede permitir el acceso a sistemas importantes, por lo que una gestión segura de cuentas y permisos es fundamental. Instó a las empresas a gestionar adecuadamente las credenciales, evitando almacenarlas en el código fuente o en herramientas de colaboración para desarrolladores, y a prevenir incidentes de filtración de datos personales mediante el uso de credenciales temporales y el refuerzo del control de acceso. Asimismo, enfatizó que si una credencial se carga accidentalmente en un repositorio de código, incluso si se elimina del espacio de trabajo, podría quedar información residual en el historial de gestión de configuración, por lo que se debe desechar inmediatamente esa credencial y emitir una nueva.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Corea del Sur
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:ESTsecurity descubre un ataque de phishing de filtración de información disfrazado en Corea del Sur
Posterior:La Agencia de Seguridad Financiera de Corea reorganiza su estructura para fortalecer la seguridad en IA
Productos relacionados
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Recomendaciones
El Grupo Digital Zhongkan Beidou de China y Hikvision firman un acuerdo de cooperación en seguridad inteligente en la producción
2026-06-15
Weina Hexin acelera la industrialización de chips de memoria y computación tridimensionales integrados con una ronda de financiación Serie B de más de 10 000 millones de yuanes
2026-06-15
Daxiao Robotics completa una ronda de financiación Angel+ para impulsar el modelo mundial y la implementación de soluciones integradas de hardware y software
2026-06-15
Hexaware establece un centro de entrega en GIFT City, India
2026-06-15
Digital Realty amplía su capacidad en Cyberjaya, Malasia, con 32 megavatios adicionales
2026-06-15
GSMA: La industria móvil contribuyó con 1,15 billones de euros al PIB de la UE en 2025
2026-06-15
Junkies Coder de Sudáfrica lanza un negocio de IA agéntica
2026-06-15
Anthropic se disculpa por el filtro antidestilación oculto en Claude Fable 5
2026-06-15
Ethio Telecom planea expandir sus servicios de telemedicina a 200 hospitales
2026-06-15
Pakistán asigna 19,580 millones de rupias para 13 proyectos de TI y telecomunicaciones
2026-06-15
Últimos boletines
1
China prohíbe la transferencia de derechos mineros obtenidos mediante acuerdo si no se han mantenido durante al menos 5 años
2
XCMG de China presenta un plan de mina inteligente con cero emisiones de carbono en Kazajistán
3
ELES de Eslovenia participa en el proyecto de modelo de red eléctrica con IA de la UE
4
Accidente en el proyecto de plata Columba de Kootenay Silver en México provoca suspensión de operaciones
5
En 2026, el estado alemán de Sarre prueba 44 trenes de batería Flirt Akku
6
FedEx inaugura en Australia una instalación logística en Bundaberg con capacidad para procesar 1.500 paquetes por hora
7
La asamblea general de accionistas de la minera canadiense Hemlo Mining aprueba el traslado de su sede y la promoción a la Bolsa de Toronto
8
El Departamento de Transporte de EE. UU. publica en junio de 2026 una subvención multimodal de 626,7 millones de dólares
9
IEC Telecom establece una empresa local en Indonesia para expandir sus servicios de conectividad satelital
10
Zoomlion de China obtiene pedidos por más de 1.000 millones de yuanes en la feria KOMATEK, profundizando su presencia en Turquía