Una filtración de datos es un incidente de seguridad en que usuarios internos malintencionados o atacantes externos obtienen acceso no autorizado a datos confidenciales o información sensible como historias clínicas, información financiera o información de identificación personal (PII). Las filtraciones de datos son uno de los tipos de incidentes de ciberseguridad más comunes y costosos. Afectan a empresas de todos los tamaños, industrias y geografías, etc. y se producen con una regularidad alarmante.
Según un informe del Instituto Ponemon de 2019, las probabilidades de ser víctima de una filtración de datos son de una entre cuatro en un periodo de dos años. El coste medio total de una filtración de datos excede los 3,9 millones de dólares (alrededor de 150 dólares por registro de datos) y puede ser mucho más alto si se tienen en cuenta gastos adicionales, como la detección y respuesta ante amenazas, las notificaciones a los clientes, el daño a la reputación y la pérdida de posibles oportunidades de negocio.
Las filtraciones de datos pueden provocar la pérdida de oportunidades comerciales, multas severas y acuerdos costosos
Las filtraciones de datos son particularmente costosas en sectores muy regulados, como el de la salud y los servicios financieros, en los que la divulgación de datos personales puede dar lugar a multas y pagos legales. (Ponemon afirma que el coste medio total de una filtración de datos es de 6,45 millones de dólares para las organizaciones sanitarias y 5,86 millones de dólares para las empresas de servicios financieros).
He aquí algunas filtraciones de datos significativas en los últimos años:
- En 2019, una filtración expuso los datos personales de más de 17 millones de ciudadanos ecuatorianos. Esta filtración no solo destacó por sus grandes dimensiones, sino también por el detalle de la información expuesta. Incluía números de cédulas de identidad oficiales, números de teléfono, fichas familiares, fechas de matrimonio, historiales de educación y expedientes laborales.
- En 2018 estalló un escándalo cuando se supo que Cambridge Analytica, una empresa británica de consultoría política, recogía los datos personales de los perfiles de Facebook de millones de personas sin su consentimiento y los utilizaba para mostrarles anuncios políticos personalizados. Esto le costó a Facebook 663.000 dólares, la pena más alta posible en ese momento, por no proteger suficientemente la información personal de sus usuarios.
- En 2017, una filtración de datos en Equifax expuso la información personal de 147 millones de personas y se tradujo en un acuerdo de 700 millones de dólares con la empresa de informes de crédito, que reembolsó a los consumidores particulares hasta 20 000 dólares cada uno.
Las filtraciones de datos se presentan de diversas formas
Los ciberdelincuentes pueden acceder a los datos confidenciales de diversas maneras. El Identity Theft Resource Center, un grupo sin ánimo de lucro que brinda asistencia a las víctimas del robo de identidad, distingue siete tipos de filtraciones de datos:
- Exposición accidental en la web/Internet: los datos sensibles o credenciales de aplicaciones se colocan por error en un lugar accesible desde la web o en un repositorio público como GitHub.
- Acceso no autorizado: los delincuentes explotan las vulnerabilidades de los sistemas de control de autenticación y autorización para acceder a los sistemas informáticos y a los datos confidenciales.
- Datos en movimiento: los atacantes acceden a datos sensibles transmitidos en abierto mediante HTTP u otros protocolos no seguros.
- Error/negligencia/eliminación indebida/pérdida del empleado: los delincuentes explotan sistemas y prácticas de seguridad corporativa deficientes o sin aplicar o acceden a dispositivos extraviados o retirados de forma inadecuada.
- Hacking/intrusión: un atacante externo roba datos confidenciales a través de phishing, malware, ransomware, skimming o algún otro tipo de exploit.
- Amenaza interna: un empleado o contratista actual o anterior obtiene acceso a datos confidenciales con fines maliciosos.
- Robo físico: se extraen datos de portátiles, tabletas o smartphones robados.
Prevenir y mitigar las filtraciones de datos
Los expertos en seguridad recomiendan a las empresas que adopten una estrategia de defensa a fondo, implementando múltiples capas de defensa para protegerse y mitigar una amplia gama de filtraciones de datos.
Una estrategia de seguridad de múltiples capas incluye:
- Soluciones de seguridad de acceso con privilegios para monitorizar y controlar el acceso a las cuentas del sistema con privilegios, que son blanco frecuente de usuarios internos malintencionados y atacantes externos.
- Soluciones de autenticación multifactor para reforzar la gestión de la identidad, prevenir la suplantación de identidad y reducir los riesgos relacionados con los dispositivos extraviados o robados o las contraseñas poco seguras.
- Herramientas de detección y respuesta ante amenazas para endpoints a fin de identificar y mitigar automáticamente el malware, el phishing, el ransomware y otras actividades maliciosas que pueden dar lugar a filtraciones de datos.
- Prácticas de gestión de privilegios mínimos para alinear estrechamente los derechos de acceso con las funciones y responsabilidades, de modo que nadie tenga más acceso del que necesita para hacer su trabajo. Esto ayuda a reducir las superficies de ataque y a contener la propagación de ciertos tipos de malware que dependen de privilegios elevados.
