Una filtración de datos es una clase de incidente de ciberseguridad protagonizado por un acceso no autorizado a datos confidenciales o información sensible sobre datos financieros, de proveedores, del personal o incluso de historias clínicas.
Esta clase de actividad maliciosa sigue una tendencia al alza y es uno de los ciberdelitos más comunes y costosos. De hecho, no solo lo sufren particulares, sino también organizaciones de cualquier tamaño, sector o localización.
Consecuencias de las filtraciones de datos
Una filtración de datos puede tener consecuencias de gran impacto, causando pérdidas financieras y afectando a las operaciones. Además, puede dañar potencialmente la reputación de la organización durante años, lo que llevaría a la pérdida de negocio e incluso a una desventaja competitiva. No en vano, el coste medio de un problema de esta índole alcanza los 3,86 millones de dólares. Y el tiempo medio que pasa hasta su identificación es de 280 días, según un informe de Ponemon Institute.
En todo este maremágnum, es evidente que se ha producido un gran número de filtraciones de datos. No obstante, hasta la fecha, las más destacadas son las siguientes:
- La filtración de datos del sitio web CAM4, donde una brecha en su servidor dejó al descubierto más de 10.000 millones de registros. Entre la información desvelada se encontraban nombres completos de usuarios, direcciones de correo electrónico, transcripciones de chats y correos electrónicos, claves de acceso, direcciones IP y registros de pagos.
- Yahoo también se vio afectada gravemente en 2013. Más de 3.000 millones de cuentas de usuario se vieron comprometidas, es decir, todas con las que contaba en dicho año.
- First American Financial Corporation filtró cientos de millones de documentos relacionados con operaciones hipotecarias. Entre esta información estaban incluidos números y extractos de cuentas bancarias, registros hipotecarios y fiscales y números de la Seguridad Social.
- En 2021, los datos de 700 millones de usuarios de LinkedIn se pusieron a la venta en un foro de la Dark Web. Hasta el 92 por ciento de los usuarios de esta plataforma se vio afectado. En concreto, se comprometieron direcciones de correo electrónico, nombres, números de teléfono, localización, etc.
Buenas prácticas para prevenir esta lacra
Algunas de las medidas que tanto organizaciones como usuarios pueden llevar a cabo para evitar este tipo de incidentes son:
- Restringir el acceso y privilegios según la escala laboral.
- Tener actualizados todos los dispositivos empresariales, así como las medidas de ciberseguridad.
- Disponer de sistemas de doble factor de autenticación.
- Monitorizar el tráfico y comportamiento de los usuarios.
- Realizar una correcta gestión de contraseñas.
Te interesa: Ocho consejos para mejorar tu privacidad.
Archivado en: