Entre los titulares de los medios de comunicación aparecen periódicamente noticias sobre brechas de seguridad y filtraciones de datos que afectan a grandes empresas y a millones de clientes en todo el mundo. Cada pocas semanas se publica alguna noticia sobre una multinacional que ha visto comprometidos datos sensibles de usuarios, propiedad intelectual, secretos comerciales u otra información privada que pasa a manos de delincuentes que buscan beneficio económico o ganar notoriedad en las comunidades de la dark web.
El volumen de estas brechas y las posteriores filtraciones son inmensos y difíciles de rastrear. Según una infografía recopilada por The Verge, a partir de datos recogidos por la web especializada haveibeenpwned, se estima que desde junio de 2011 se han filtrado casi 8.000 millones de nombres de usuario de cuentas online en 500 brechas de seguridad. Estos datos sugieren que, a pesar de las mejoras tecnológicas y los cambios de política para mejorar la seguridad, las filtraciones aún siguen ocurriendo: la gente comete errores, aparecen problemas técnicos, se explotan vulnerabilidades, etc. Al mismo tiempo, eso recuerda por qué es importante reforzar la ciberseguridad para ayudar a las organizaciones a navegar esa inestabilidad, trabajando de forma proactiva para prevenir vulnerabilidades y mitigando los daños en caso de fuga de datos.
¿Qué son las fugas de datos?
El término fugas de datos hace referencia a la transmisión no autorizada de información sensible obtenida desde un punto de acceso privilegiado. A menudo, ocurren cuando datos personales se ven comprometidos y expuestos al público (o a un grupo no fiable) a través de canales online. Los tipos de información más comunes que se encuentran en las fugas de datos son: la información personal identificable, es decir cualquier registro o dato que pueda utilizarse para identificar o localizar a una persona; datos financieros, especialmente bancarios; credenciales para acceso a cuentas; datos médicos y secretos comerciales y propiedad intelectual.
Las repercusiones a corto y largo plazo de las filtraciones de datos pueden ser devastadoras para las organizaciones. Las multas reglamentarias, los costes de relaciones públicas, los gastos legales y la caída de la cotización en bolsa pueden tener un impacto inmediato. Además, el daño a la reputación, la pérdida de control sobre la propiedad intelectual y la reducción de la confianza de los clientes en la marca pueden tener efectos duraderos que pueden costar a una organización millones en pérdidas de ingresos a lo largo del tiempo.
¿Cómo ocurren?
Las fugas de datos pueden producirse por robos que ocurren en el interior de la organización o por eventos de exposición accidental (como la pérdida de un disco duro por parte de un empleado o que alguien olvide cerrar la sesión de un ordenador en el lugar de trabajo). Sin embargo, muchos de los sucesos más espectaculares de fugas de datos ocurren por el acceso no autorizado de una red privada, cuenta, sistema o base de datos perpetrado por cibercriminales especializados.
Para obtener acceso, los hackers emplean tácticas como el phishing, el spear phishing, la suplantación de identidad en redes sociales o la ingeniería social. Después de esa intrusión, los delincuentes pueden intentar copiar o transferir datos sensibles de forma encubierta (exfiltración), instalar ransomware para bloquear a los propietarios de los datos o incluso eliminar archivos o códigos críticos. Una vez que el hacker se hace con el botín de una brecha exitosa, a menudo tratará de monetizar los datos robados en los mercados criminales de la dark web, donde la información filtrada se compra y se vende con fines delictivos (como el robo de identidad y de tarjetas de crédito): el precio medio de los accesos a cuentas bancarias robadas puede oscilar entre 40 y 120 dólares, aunque si los motivos son políticos o de reivindicación la información puede aparecer publicada directamente de forma gratuita.