Filtraciones de datos en 2024: ¿Cómo proteger tu empresa?
ESET revela que las filtraciones de datos en 2024 ya se cuentan por miles de millones.
EYNG, 08/10/2024. En lo que va de 2024, las filtraciones de datos han alcanzado cifras alarmantes, superando los 1,500 millones de registros expuestos a nivel global. Este fenómeno, que ha generado preocupación en el ámbito empresarial, destaca la vulnerabilidad de numerosas organizaciones frente a ciberataques que han proliferado en los primeros meses del año. A pesar de que muchas empresas implementan políticas de seguridad convencionales, un caso notable ilustra la situación: más de 165 compañías que utilizaban el servicio en la nube de Snowflake no activaron el segundo factor de autenticación, lo que las dejó expuestas a intrusiones. De igual forma, la filtración en UnitedHealth impactó a un tercio de la población estadounidense, evidenciando la magnitud del problema.
ESET, firma de detección de ciberamenazas, ha recopilado información sobre los incidentes más significativos de este año, evaluando no solo el volumen de datos filtrados, sino también el número de personas afectadas y la importancia de las empresas implicadas. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señala: «Estos incidentes subrayan la urgencia de revisar las políticas de seguridad y adoptar tecnologías avanzadas, sin olvidar el crucial papel de la educación y la capacitación del personal para prevenir accesos no autorizados, a menudo facilitados por técnicas de phishing y la propagación de malware como spyware y ransomware».
Ciberseguridad. Incidentes de filtraciones de datos más significativos de 2024
Change Healthcare: En febrero, un ciberataque expuso más de un tercio de la información médica de los estadounidenses. Este ataque, vinculado al grupo de ransomware BlackCat, dejó a la empresa de procesamiento de pagos médicos inoperativa y afectó a numerosos centros de salud. La falta de autenticación multifactor fue un factor crítico en esta brecha.
National Public Data: La compañía, dedicada a la venta de datos personales para verificaciones de antecedentes, sufrió un robo masivo de más de 2700 millones de registros, que fueron puestos a la venta en la plataforma BreachedForum. La brecha, que podría estar relacionada con un hackeo previo, incluyó información sensible como direcciones, correos electrónicos y números de seguro social.
TicketMaster: Uno de los incidentes más significativos del año involucró a TicketMaster, afectando a más de 560 millones de usuarios. Los atacantes, identificados como ShinyHunters, accedieron a la base de datos de la empresa mediante credenciales comprometidas, exponiendo información crítica como nombres y datos de contacto, así como detalles parciales de tarjetas de crédito.
AT&T: En abril, la empresa reportó una violación de datos donde un actor malicioso accedió a registros de llamadas. A pesar de que los detalles de las interacciones fueron exfiltrados, no se filtró información asociada a los nombres, lo que, sin embargo, podría ser rastreado utilizando herramientas en línea.
Perspectivas en América Latina
El último ESET Security Report revela que el 30% de las empresas en Latinoamérica sufrieron algún incidente de seguridad en 2023, y aproximadamente 1 de cada 5 afirmó no contar con la tecnología adecuada para enfrentar tales amenazas. La región se ha convertido en un blanco atractivo para los ciberdelincuentes, y los ataques están en aumento. En Brasil, el CIRT informó que las filtraciones de datos han superado los 4,000 incidentes en 2024, convirtiéndose en el ciberincidente más frecuente.
Mientras tanto, en Uruguay y Argentina, los primeros meses del año han visto un aumento en las filtraciones de datos, poniendo de relieve la necesidad de implementar medidas de seguridad más robustas. «La tendencia de filtraciones de datos está lejos de ceder; los ataques han encontrado vulnerabilidades en los sistemas de seguridad, con técnicas como el phishing y el uso indebido de credenciales como métodos preferidos para acceder a información crítica», concluye Gutiérrez.
Es esencial que las empresas prioricen la implementación de medidas de seguridad efectivas, como la autenticación multifactor y programas de capacitación para sus empleados, a fin de mitigar los riesgos asociados con estas brechas de seguridad.
Como puede verse, la seguridad cibernética no es solo un asunto técnico, sino una responsabilidad compartida que requiere la atención constante de todas las organizaciones. En ese sentido, la implementación de buenas prácticas puede ser la clave para protegerse contra el creciente número de ciberataques.
Hello! I’m at work surfing around your blog from my new iphone! Just wanted to say I love reading through your blog and look forward to all your posts! Keep up the superb work!