Las violaciones de datos plantean enormes problemas tanto para las personas como para las empresas. Es hora de conocer en qué consiste exactamente este concepto, cómo se producen y algunos de los ejemplos más famosos de la historia con pérdidas millonarias.
Hoy en día, los datos personales y confidenciales se han convertido en una moneda en línea. La creciente interconexión de dispositivos y sistemas ha aportado comodidad y eficiencia a la vida de todos, pero también ha traído consigo grandes problemas en términos de seguridad y privacidad.
Entre estos desafíos destaca el concepto de fuga de datos, un problema que ha adquirido gran relevancia en la sociedad actual.
Estos incidentes, que implican la exposición no autorizada de información confidencial, plantean enormes problemas en términos de seguridad, privacidad y confianza en el mundo digital.
Para todo esto, Es hora de saber exactamente qué es una fuga de datos, por qué se producen, qué buscan conseguir los ciberdelincuentes detrás de este acto y algunos ejemplos que debes conocer.
¿Qué es una fuga de datos?
Una fuga de datos, también conocida como violación de seguridad o violación de datos, es cualquier incidente de seguridad en el que personas no autorizadas obtengan acceso a datos sensibles o información confidencial, incluidos datos personales o corporativos.
Los términos “violación de datos” y “violación” se utilizan a menudo indistintamente con “ataque cibernético”, pero tenga en cuenta que no todos los ataques cibernéticos son violaciones de datos, y no todas las violaciones de datos son ataques cibernéticos.
Por ejemplo, un ataque distribuido de denegación de servicio (DDoS) que bloquea un sitio web no es una violación o fuga de datos.
Pero un ataque de Secuestro de datos que bloquea los datos de los clientes de una empresa y amenaza con venderlos si no se paga un rescate, es una violación de datos. También lo es el robo físico de discos duros, memorias USB o incluso archivos en papel que contienen información confidencial.
getty
Por qué y cómo se producen las violaciones de datos
La mayoría de los ataques están motivados por ganancias financieras. Los piratas informáticos pueden robar números de tarjetas de crédito, cuentas bancarias u otra información financiera para extraer fondos directamente de personas y empresas.
Pueden robar información de identificación personal (PII, por sus siglas en inglés) (números de seguro social y números de teléfono) para robar identidad (tomar préstamos y abrir tarjetas de crédito a nombre de sus víctimas) o venderla en línea. Red oscura.
Los ciberdelincuentes también pueden vender datos personales o credenciales robadas a otros piratas informáticos, quienes pueden utilizarlos para sus propios fines.
Las violaciones de datos pueden deberse a:
- Errores inocentes, cuando, por ejemplo, un empleado envía información confidencial por correo electrónico a la persona equivocada.
- Empleados que actúan maliciosamente, ya sea porque están enojados o porque han sido despedidos, incluso un empleado susceptible de ser sobornado por otros.
- Hackers o personas externas que cometen intencionalmente delitos cibernéticos para robar datos.
En cuanto a cómo ocurren, Parece que todos siguen el mismo patrón básico caracterizado por seguir tres pasos:
- Investigación: Los piratas informáticos buscan un objetivo y luego buscan debilidades que puedan explotar en el sistema informático o en los empleados del objetivo. También puedes comprar malware de información previamente robada que les otorgará acceso a la red del objetivo.
- Ataque: Con un objetivo y método identificado, el cibercriminal lanza el ataque. Esto puede iniciar una campaña de ingeniería social, explotar directamente las vulnerabilidades en el sistema de destino o incluso utilizar credenciales de inicio de sesión robadas.
- Comprometer datos: el pirata informático localiza los datos que busca y toma medidas. Esto puede significar extraer datos para su uso o venta, destruirlos o bloquearlos con Secuestro de datos y exigir el pago.
¿Qué buscan los ciberdelincuentes en las filtraciones de datos?
Los ciberdelincuentes priorizan principalmente la obtención de información de identificación personal. Esto abarca desde números de seguro social hasta números de tarjetas de crédito, así como otra información personal que podría usarse en el robo de identidad. Otro objetivo común de los ciberatacantes es la información sanitaria protegida.
La exposición no se limita solo a la información del cliente; La filtración de información corporativa también es un riesgo. Esto incluye comunicaciones internas, métricas de desempeño y estrategias comerciales.
La divulgación de esta información puede afectar los proyectos, dar a los competidores una mirada interna y revelar la cultura organizacional. Además, los secretos comerciales críticos, como planes, fórmulas y diseños, pueden devaluar productos y servicios, además de desperdiciar años de investigación.
Un problema con un gran coste para las víctimas
Según el informe Costo de una violación de datos En 2022, el coste medio mundial de una filtración de datos es de 4,35 millones de dólares, mientras que en Estados Unidos supera los 9,44 millones de dólares. El 83% de las organizaciones encuestadas experimentaron más de una filtración de datos.
Las infracciones afectan a organizaciones de todos los tamaños y tipos, incluidas empresas grandes y pequeñas, gobiernos y organizaciones sin fines de lucro.
getty
Sin embargo, Las consecuencias son especialmente complejas en campos como la sanidad y las finanzas por el valor de los datos manejados. (información de salud, secretos gubernamentales) y multas regulatorias estrictas.
Por ejemplo, el informe de IBM indica que las violaciones de datos en el sector médico cuestan un promedio de 10,10 millones de dólares, más del doble del promedio general.
Algunos ejemplos históricos
1. Yahoo: En 2013, Yahoo sufrió lo que podría ser una de las mayores filtraciones de datos de la historia. Los piratas informáticos explotaron una debilidad en el sistema de cookies de la empresa para obtener acceso a los nombres, fechas de nacimiento, direcciones de correo electrónico y contraseñas de los mil millones de usuarios de Yahoo.
El alcance total de la infracción no salió a la luz hasta 2016, mientras Verizon estaba en conversaciones para comprar la empresa. Como resultado, Verizon redujo su oferta de adquisición en 350 millones de dólares.
estadista
2. Facebook: En uno de los incidentes más importantes, Facebook enfrentó una filtración masiva de datos en 2019 que afectó a casi 533 millones de usuarios. Los datos personales, incluidos nombres, contraseñas y números de teléfono móvil, se almacenaron de forma insegura en servidores públicos.
Esta violación reveló vulnerabilidades en la gestión de datos de la empresa y subrayó la necesidad de un almacenamiento seguro y prácticas de cifrado sólidas en las grandes redes sociales.
3. Zoom: durante el auge De la demanda de videoconferencias en 2020, Zoom sufrió una brecha de seguridad. Esta vulnerabilidad expuso correos electrónicos y contraseñas de más de 500.000 usuarios.
Los ciberdelincuentes aprovecharon la oportunidad para vender la información en el Red oscurademostrando cómo los datos robados pueden ser un activo muy valioso en el mercado negro.
4. Equifax: En 2017, los piratas informáticos violaron la agencia de informes crediticios Equifax, la empresa de buró de crédito, y accedieron a los datos personales de más de 143 millones de estadounidenses.
Los piratas informáticos explotaron una debilidad no parcheada en el sitio web para obtener acceso a la red y luego se trasladaron a otros servidores para encontrar números de Seguro Social, números de licencia de conducir y números de tarjetas de crédito. El ataque le costó a Equifax 1.400 millones de dólares en total.
Leer la nota Completa > ¿Qué es una fuga de datos y cómo impacta en la seguridad mundial?
