volver

Tendencias

Fecha de publicación 23 diciembre 2024

La filtración de datos, una mina de oro para los ciberdelincuentes

La filtración de datos, una mina de oro para los ciberdelincuentes

La sofisticación de los sistemas utilizados por los ciberdelincuentes hace que sea cada vez más fácil acceder a datos personales que luego utilizan para cometer fraudes o chantajes. La exposición de esta información es un problema grave que afecta a la privacidad de los clientes y tiene importantes consecuencias económicas. La protección de datos puede ser el talón de Aquiles de las empresas, por eso es fundamental tomar medidas preventivas que les ponga difícil a los delincuentes el acceso a información sensible.

La filtración de datos es cada vez más frecuente y supone un problema tanto para las empresas como, obviamente, para los clientes, cuya información queda desvelada. Suelen aparecer en prensa de vez en cuando casos en los que una brecha en la seguridad ha puesto al descubierto datos personales. Por ejemplo, Telefónica sufrió uno de estos ataques que afectó a la información de 120.000 clientes. Más grave fue el caso de la empresa norteamericana AT&T, que tuvo que reiniciar las contraseñas de 7,6 millones de clientes cuya información se había difundido en la “dark web”. Da igual el tamaño de las empresas, todas corren el riesgo de sufrir ataques cibernéticos con los que los delincuentes tratan de obtener datos personales o de cuentas bancarias para utilizarlos luego fraudulentamente o para llevar a cabo amenazas o chantajes.

Según datos de la Agencia Española de Protección de Datos, en 2023 recibieron 2005 notificaciones por brechas de datos personales. De enero a septiembre de 2024, se habían cuantificado 2362. Un número que va en aumento y que supone un problema y un desafío para autoridades, empresas y particulares. Ante situaciones así, hay que poner todas las medidas que estén a nuestro alcance para evitar o dificultar el acceso a estos datos puesto que afectan a la intimidad de las personas y tienen un impacto económico considerable.

Como explica Bartolomé Martín, socio de Privacidad de Datos, Ciberseguridad y Activos Digitales de Squire Patton Boggs en el artículo de El Confidencial, es mejor tomar medidas preventivas y no cuando ya se ha producido un incidente. En el caso de que se produzca, la primera recomendación es mantener la calma y analizar qué tipo de filtración se ha producido y qué datos han quedado expuestos; de esta forma se puede valorar el alcance de la brecha y tomar medidas en consonancia. Luego, se aconseja actuar rápidamente y denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad, para que la víctima tenga pruebas si los datos son utilizados fraudulentamente por terceros.

Prevenir, mejor que curar

Lo mejor es tomar medidas antes de que ocurra un incidente. En 68% de los casos, según el informe de Verizon Business relativo a la filtración de datos en 2024 (Data Breach Investigation Report 2024), éstas se producen por simples descuidos, como el envío de correos electrónicos a un destinatario equivocado, por ejemplo. El informe da otro dato llamativo que da idea de la dimensión del problema: el 62% de los incidentes con repercusiones económicas se debieron a extorsiones, con pérdidas de 46.000 dólares de media (cerca de 44.000 euros). 

La mayoría de los casos graves, según la Agencia Española de Protección de Datos, se debe a ataques cibernéticos ya sea por accesos no autorizados a sistemas de información, ciber incidentes por secuestro de datos, o por suplantación de identidad.

¿Cómo prevenir la filtración de datos por ciberataques?

El 30% de los ataques maliciosos son lo que se conoce en la jerga como “zero day”, es decir, que no son detectados por los sistemas antivirus ya que los ciberdelincuentes han transformado el malware antes de que pueda ser reconocido. Teniendo en cuenta que siempre puede haber un resquicio por el que se cuele un ataque, el Instituto Nacional de Ciberseguridad da una serie de recomendaciones para tratar de minimizar situaciones comprometidas. 

  1. Llevar a cabo una formación continua de los empleados en materia de ciberseguridad; de esta manera, el primer punto de acceso de un ciberataque como puede ser un email sospechoso puede detectarse rápidamente y reportarlo para que no se expanda.
  2. Establecer la verificación de dos pasos en los sistemas informáticos. Este sistema dificulta el acceso al enviar un código adicional (por SMS, email o a través de una app) a la contraseña habitual.
  3. Revisar y actualizar los servidores y asegurar que están configurados para cumplir con la adecuada protección de datos. 
  4. Actualizar también los sistemas operativos de los equipos corporativos, instalar únicamente las aplicaciones autorizadas por la organización y contar con software antivirus actualizado.
  5. No conectarse a redes públicas o que no estén protegidas.
  6. Adoptar medidas transversales de seguridad que incluyan también a proveedores.
  7. Restringir el uso de aplicaciones o equipos no permitidos y desactivar los complementos o extensiones no utilizadas de los navegadores.
  8. Utilizar redes privadas virtuales (VPN) y evitar visitar páginas web de contenido dudoso.
  9. Contar con filtros de spam para que los emails de phishing no lleguen al buzón de entrada
  10. Tener cuidado dónde y cómo se guardan las contraseñas de los equipos de la empresa.

Tags

Mantente informado

Suscríbete a nuestra newsletter y mantente siempre informado de todas las iniciativas, propuestas y actividades que organizamos.

Suscribirme