Incumplimientos de datos: cómo suceden y qué hacer
Las violaciones de datos son como un acto de terrorismo virtual en una base de datos, y las consecuencias suelen ser similares. Para las organizaciones, una violación de datos puede ser tan extrema que lleve a un colapso total, ya que afectará a casi todas las personas que tengan un archivo con la organización. La violación de datos varía desde la pérdida o alteración de datos personales hasta la divulgación de dichos datos a personal no autorizado.
Aparte de las implicaciones financieras de una violación de datos, la pérdida de documentación esencial como el inventario de clientes y los registros de contabilidad siempre afectan la reputación de la organización. Eso podría ser el fin de la empresa. ¿Pero cómo ocurren estas violaciones? ¿Cuáles son las consecuencias que infligen? ¿Cómo puedes prevenirlas o incluso recuperar tus datos comprometidos? Encontrarás todas las respuestas que necesitas en este artículo.
¿Qué es una violación de datos?
Una violación de datos puede ser intencionada algunas veces; sin embargo, también puede ocurrir como un error o una filtración. En los últimos tiempos, las violaciones de datos han ido en aumento, y eso no debería sorprendernos. Deberíamos esperarlo porque a medida que la tecnología se expande, el flujo de información aumenta. En consecuencia, las posibilidades de fugas de datos aumentan de probabilidades.
Un ciberdelincuente puede hackear una base de datos objetivo que almacena información personal y comprometer tus datos desde otro ángulo. Además, un empleado de la organización puede ser el elemento de una violación de datos, ya que puede exponer tu información accidentalmente. Sea cual sea el caso, cuando hay una violación de datos, los hackers buscan ganar dinero con los datos personales a expensas de la víctima.
Para asegurar la integridad contra violaciones de datos, es crucial entender los tipos de datos que podrían verse comprometidos y cómo se podría iniciar una brecha.
Tipos de datos robados
La información lo es todo. Los ataques a las bases de datos están impulsados por la intención de los fisgones de conseguir información valiosa. ¿Pero qué tipos de información roban estos ciberdelincuentes? Descubre los cinco tipos de datos más robados a medida que lees.
1. Detalles financieros
Las tarjetas de pago son un objetivo muy atractivo para los ciberdelincuentes. Si los datos caen en las manos equivocadas, proporcionan acceso inmediato a los fondos en la cuenta afectada. Con ese acceso, el ladrón podría vaciar la cuenta o usar la información de la tarjeta para hacer compras de diversos tipos.
2. Detalles de autenticación
Los detalles de autenticación incluyen nombres de usuario, contraseñas, PINs y preguntas de seguridad. Estos detalles son invaluables, especialmente si los posee una celebridad. Un beneficio que conlleva este hackeo es que tendemos a usar la misma contraseña para varias cuentas. Así que si tu contraseña de Facebook se ve comprometida, la contraseña de tu buzón de correo podría estar también desprotegida.
3. Información Clasificada
La información ultrasecreta podría ser una receta especial, un plan maestro, formularios de acuerdo o incluso códigos de seguridad para un establecimiento. Si se produce una brecha en la integridad de dicha información, ya sea por un hackeo o una filtración accidental, podría ser el fin del establecimiento.
4. Paquetes con Derechos de Autor
La protección de derechos de autor resguarda los originales contra un uso aleatorio, por lo que los usuarios deben pagar antes de acceder al paquete. Aún así, los ciberdelincuentes siempre intentarán eludir el copyright. También podrían vender el paquete a otros a un precio más barato, provocando pérdidas para el verdadero dueño.
5. Registros Médicos
Si este tipo de datos cae en manos de fisgones, tienen luz verde para aprovecharse de tu seguro de salud. También pueden recibir tratamiento en tu nombre, y las facturas serán para ti.
¿Cómo sucede?
Como mencionamos anteriormente, las fuentes de fugas de datos pueden ser activas o pasivas. Además, pueden ser internas o externas. Una combinación de estas modificaciones da lugar a cuatro formas mediante las cuales se puede perder la integridad de los datos.
1. Violación pasiva interna
Esta es la forma más simple de una violación de datos. Podría ser un error de fuga de datos por parte de un empleado o un empleado que usa la computadora de otro (en otra unidad de la empresa) para acceder a archivos restringidos. En efecto, no había intención, pero el hecho es que la información ha sido comprometida.
2. Violación activa interna
En este caso, un infiltrado manipula datos privados o comparte la información con un extraño para dañar a la empresa. No importa si tiene acceso autorizado o no. La intención es el indicador.
3. Brecha Externa-Pasiva
Si un sistema de almacenamiento de información móvil mal cifrado o desbloqueado (un PC o disco duro) se pierde y termina en manos de una persona malintencionada, podría causar mucho daño.
4. Brecha Externa-Activa
Los hackers atacan con plena intención de extraer información objetivo de una base de datos.
¿Cuáles son las violaciones de datos más comunes?
En julio de 2019, CNBC (un canal de noticias de negocios de televisión estadounidense) resaltó cinco de las violaciones de datos más grandes registradas. Incluyen:
1. Yahoo: La compañía experimentó la mayor violación de todos los tiempos en 2013, cuando se vieron afectadas 3 mil millones de cuentas. Otra violación ocurrió en 2014, que afectó a otros 500 millones de cuentas. Según el registro, ambas violaciones ocurrieron como resultado de piratería.
2. First American Financial Corp.: En 2019, 885 millones de registros se vieron expuestos debido a débiles medidas de seguridad.
3. Facebook: La plataforma de medios sociales fue violada en 2019. 540 millones de cuentas fueron afectadas por este ataque que también tuvo éxito debido a la débil seguridad.
4. Marriott International: Debido a un ataque de piratería en 2018, se expusieron 500 millones de documentos.
5. Friend Finder Networks: 412.2 millones de registros en la base de datos de la organización se vieron afectados en 2016. Aunque hubo una intrusión en el sistema, uno de los factores que contribuyó al éxito de la violación de datos fue la débil seguridad.
Otros casos comunes de filtraciones de datos en la historia incluyen los siguientes:
- Los datos de casi 200 millones de votantes se filtraron online en 2017 desde Deep Root Analytics (CNN).
- 145 millones de registros quedaron expuestos en 2014 cuando eBay fue pirateada (Yahoo).
- Anthem sufrió una brecha en 2015 que comprometió 80 millones de registros.
Los diversos casos resaltados demuestran cuán frecuentes son las violaciones de datos en nuestro mundo hoy en día.
¿Cómo puedes proteger tus datos personales?
La prevención de la violación de datos en una organización es responsabilidad de todos, desde los directivos hasta los internos; todos tienen un papel que desempeñar. Sin embargo, en lo que respecta a los datos personales, hay algunas precauciones que puedes tomar para mantener tus datos seguros.
A continuación, destacamos algunas de las mejores medidas de prevención:
1. Actualización de software: Los desarrolladores siempre crean nuevas versiones de software para cubrir las deficiencias de la versión anterior. Por lo tanto, debes actualizar tu dispositivo y actualizar su software tan pronto como haya una nueva versión disponible.
2. Uso de contraseñas fuertes y autenticación multifactor: Usa diferentes contraseñas fuertes para cada una de tus cuentas o dispositivos. Para llevar un seguimiento de esas contraseñas, puedes usar un administrador de contraseñas. Además, la autenticación multifactor es muy buena para fortalecer la seguridad de los datos.
3. Encriptación de datos de alto nivel y protección antivirus: Una Red Privada Virtual puede ser una buena opción para la encriptación y protección contra botnets (como virus, malware y intentos de phishing).
4. Elimina eficazmente los soportes de datos: No te limites a desechar tus documentos y discos duros; tritúralos y borra los datos, respectivamente.
5. Usa solo URLs seguras: Las direcciones de sitios web de confianza comienzan con https://, a diferencia de algunas otras que solo tienen http://. La “s” significa seguro.
¿Cómo puedes recuperarte si una violación de datos expone tus datos?
Si alguna vez se ve implicado en una filtración de datos, esto es lo que debe hacer:
1. Llame a expertos en seguridad de datos: Los profesionales de la tecnología son el mejor lugar al que acudir. Suelen tener la mezcla perfecta de conocimientos y experiencia para estos casos y saben qué hacer. Conviértase en un experto en seguridad de datos:
- Determinar el origen y la profundidad de la brecha (interna o externa).
- Dar instrucciones básicas. Si se trata de un ataque abierto, las redes de bots siguen infectando más ordenadores a medida que abren el correo.
2. Análisis y control de daños: Un equipo de expertos en seguridad de datos invitados y sus principales entusiastas de la tecnología deberían llevar a cabo una investigación conjunta y exhaustiva de la infiltración y las posibles contramedidas. Deberían surgir las siguientes preguntas:
- ¿Se ha controlado la brecha?
- ¿Cuál es el alcance de los daños?
- ¿Cuál es el siguiente paso?
- ¿A quién afecta? (Infórmeles de la violación de sus datos)
- ¿Podríamos haberlo evitado?
- ¿Cómo podemos evitar que vuelva a ocurrir?
3. Restaurar los datos: Estamos seguros de que usted, como toda persona orientada a los datos, tiene una copia de seguridad y toda institución decente debería tener una.
- Es posible que desee tomarse un descanso de las operaciones regulares durante un tiempo (días, semanas o meses, dependiendo de la intensidad con la que la violación haya afectado a la empresa).
- Restaurar archivos desde una copia de seguridad
- Cambiar todas las contraseñas
4. Mejore sus prácticas de seguridad de datos: Involúcrese más en prácticas de seguridad saludables.
- Realizar comprobaciones rutinarias
- Adopte las medidas preventivas comentadas anteriormente.
Conclusión
Una violación de datos podría tener efectos fatales. Por lo tanto, es lógico que siga las medidas preventivas que hemos comentado para no tener que enfrentarse a los extremos de una violación de datos, que le supondrían una carga financiera y mental. Es importante tener en cuenta que «más vale prevenir que curar».