Las amenazas a las que nos enfrentamos son numerosas, y día tras día los ciberdelincuentes están a la vanguardia del desarrollo de nuevas formas de ataque. Es por eso que nosotros también debemos conocer los peligros que nos rodean. De otra manera, ¿cómo podríamos defendernos? Hoy aprovecharemos que ayer fue el Día Mundial de la Contraseña, y hablaremos de la filtración de datos, de qué es y cómo podemos combatirla. ¡Vamos allá!
Filtración de datos: ¿Qué es?
La filtración de datos se produce cuando nuestra información privada es obtenido por terceros, ya sea por un mero accidente o con fines maliciosos. Distintos informes analizados comprobaron que, sólo el año pasado, se produjeron más de 40000 incidentes relacionados con la seguridad. De ese número, en más de 2000 oportunidades se produjo filtración de datos, violando la privacidad de usuarios y empresas.
Veamos cuáles son las principales características de la filtración de datos.
Filtración de datos: Víctimas de ataques.
El Reporte de Defensa contra las Amenazas Cibernéticas (CDR) proporciona información de profesionales de seguridad de todo el mundo. Al analizar los ataques que involucraban filtración de datos,
un 43 por ciento de los mismos se dirigieron a pequeñas empresas.
Más de 50,000 veces, los ataques se enfocaron en robar información bancaria o de credenciales a través del malware. Un detalle interesante es que 84% de las víctimas estaban en el área de finanzas, mientras que sólo el 5% se ubicaba en el área profesional, científica y de servicios técnicos.
¿Cuáles son las motivaciones detrás de estos ataques?
Como lo habrás imaginado, el 71% de los ataques estaban motivados por intereses económicos. Esto no es verdaderamente una sorpresa.
Quizás te estés preguntando cómo se producen estos ataques. O, más bien, detrás de qué estratagemas se ocultan. Tomemos como ejemplo un ataque que llega a una empresa a través de un email. Puede aparecer como un vale de regalo, una invitación a una fiesta, el simpático video de un bebé o una mascota de una persona querida de un departamento.
Incluso, y ésto ha realmente sucedido actualmente, la preocupación acerca de la pandemia que atravesamos y posibles archivos adjuntos con nueva información nos convierte en blancos fáciles. Pues bien, este archivo adjunto que parece útil o inofensivo puede descargar en nuestros ordenadores programas espías que roben nuestros datos de acceso privado a distintas plataformas, y utilicen esa información para sus propios fines.
Por lo tanto, debemos estar muy atentos a los correos que recibimos. Un detalle que debemos considerar: 56% de los ataques se descubrieron recién meses después de ocurrir. ¡Puede ser ya demasiado tarde!
Filtración de datos: técnicas utilizadas detrás de los ciberataques.
La mayoría de estas filtraciones se produjeron gracias al Hackeo. Éste se produce gracias al uso de puertas traseras o, más sutilmente, gracias al robo de credenciales.
En cuanto a los ataques correspondientes a ingeniería social, primero tenemos que entender a qué se refiere este término. Entendemos como tal la manipulación psicológica para obligar a alguien a realizar una acción, o divulgar información confidencial. Por ejemplo, se puede invitar a una persona a un sitio que recurra a su preocupación por los enfermos, los animales, el medio ambiente, etc. y, explotando ésto, pedir una donación. El incauto visitante, entonces, introducirá los datos de su tarjeta de crédito. Desde ese momento, su información será utilizada sin su consentimiento, y probablemente vendida a terceros.
La importancia de una contraseña segura.
Te comentamos en la introducción que el día de ayer fue el Día Internacional de la Contraseña. Además, ya te hemos contado en otras ocasiones la importancia de una contraseña segura.
Y quizás no veas aún la relación entre una contraseña segura y la filtración de datos. Pues lo cierto es que una filtración no sucede sólo a través de un ataque de Phishing o a través de un correo adjunto, sino que a veces es mucho más sencillo. Piensa que si tu contraseña es fácil de adivinar (ya sea porque uses términos familiares, o sólo pongas 12345), cualquiera puede acceder a tu información. Y eso no sólo puede perjudicar a tu trabajo, sino que lo hará contigo directamente.
¡Piensa! ¿Qué sucedería si un delincuente ingresase a tu cuenta bancaria y dispusiera de tus fondos? ¿O, armado con tus datos, comprase un auto, o solicitase un préstamo? Los problemas en los que puede meterte un descuido de seguridad son mucho mayores de los que puedes pensar en un primer momento.
Filtración de datos: palabras de cierre.
El coste de un ataque del que no pudimos protegernos puede alcanzar miles de euros, lo que debemos evitar a todas costa. ¡Pero no te preocupes! Por suerte, hay mucho que podemos hacer para proteger tu email y tu información privada… y la de toda tu empresa.
Te invitamos a conocer Security Gateway, una de nuestras soluciones orientadas a la seguridad. Pruébalo sin gastar ni un centavo… ¡Y luego nos cuentas!
Prueba Security Gateway gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar Security Gateway:
- Detección y bloqueo de Spam, virus, phising, etc
- Seguridad para el correo entrante/saliente y protección ante pérdida de datos (DLP) .
- Reportes personalizados, protección de correos con archivado y más…
