Fuga de información, un peligro latente para organizaciones y usuarios
Las fugas de información, también conocidas como “Data Breach”, representan un alto riesgo para empresas, gobiernos y usuarios digitales. Debido a que la información obtenida suele ser de carácter sensible y confidencial, puede ser usada con fines maliciosos y ocasionar pérdidas financieras significativas para las víctimas. Según un informe de IBM, las pérdidas asociadas a las fugas de datos alcanzaron los $4,356 millones de dólares. Además, no se debe pasar por alto el impacto negativo en la reputación de las organizaciones afectadas.
Una fuga de datos ocurre cuando se roba o extrae información de un sistema, sin el conocimiento o la autorización del propietario. Puede incluir secretos de la organización, datos de sistemas internos, correos electrónicos, información de clientes y proveedores, en el caso de empresas, e incluso datos que pueden comprometer la seguridad nacional, cuando se trata de instituciones gubernamentales. Es importante destacar que el riesgo no se limita únicamente a las organizaciones, ya que los datos expuestos pueden afectar directamente a numerosos usuarios. La mayoría de los datos robados, y que los atacantes consideran como valiosos, se relaciona con geolocalización, direcciones de correo electrónico, información personal, datos bancarios, etcétera.
¿Cuáles son las principales razones?
Las principales causas de una fuga de información suelen ser las siguientes:
Aprovechamiento de vulnerabilidades en un sistema, como su explotación en servicios Web.
Uso de credenciales robadas o comprometidas que permiten al atacante acceder directamente a un sistema.
Presencia de un “insider” o atacante infiltrado dentro de la organización, que roba la información a la que tiene acceso.
Utilización de malware, como ransomware, que utiliza la información como medio de extorsión.
Presencia de troyanos bancarios diseñados específicamente para obtener información bancaria de las víctimas.
Empleo de técnicas de ingeniería social para obtener información de personas con acceso a los datos.
Errores humanos o fallas en el sistema que facilitan el acceso no autorizado a la información.
Si bien todas las causas listadas representan un riesgo a mitigar, la última es particularmente crucial.
Recientemente se han reportado varios incidentes de fuga de datos, atribuidos a “errores técnicos”. Estos errores suelen ser el resultado de una mala configuración del entorno o una implementación deficiente, incluso nula, de las herramientas de seguridad, lo que facilita el acceso del atacante a la información y dificulta su detección.
¿Qué efectos puede causar una fuga de información?
Según el informe “Cost of a Data Breach Report 2022” – publicado en julio de ese año por IBM-, las organizaciones tardan un promedio de 277 días en identificar una fuga de datos. Durante este tiempo, la información podría haber sido expuesta públicamente o vendida en foros utilizados por cibercriminales, lo cual crea un vector de entrada para nuevas amenazas dentro de la organización, ya que muchos de los accesos utilizados en diversos ataques provienen de fugas de datos previas. Además, la organización puede experimentar una pérdida de confianza por parte de sus clientes y usuarios, lo que puede resultar en graves repercusiones financieras y daños a su reputación.
Evitar una fuga de datos es representa un desafío constante para las organizaciones, no obstante, es posible reducir el riesgo mediante la adopción de buenas prácticas, la configuración adecuada y actualización regular de los sistemas, así como la implementación correcta de sistemas de seguridad. Además, es importante llevar a cabo campañas de concientización, en todos los niveles de la organización, sobre técnicas de ingeniería social, phishing y prevención sobre la descarga de programas maliciosos en dispositivos.
Fuentes:
https://www.ibm.com/topics/data-breach
https://www.ibm.com/downloads/cas/3R8N1DZJ
https://www.kaspersky.com/resource-center/definitions/data-breach