Filtración de datos: cómo evitarla

La ciberseguridad cada vez se vuelve más compleja, y al parecer cada día surgen nuevas amenazas digitales. Aunque sin duda es importante combatirlas, es igualmente importante recordar que gran parte de estas amenazas se basan en otras más simples, como la filtración de datos, y, por tanto, también es importante administrarlas.

Algunas filtraciones de datos dan lugar a incluso más ciberataques, como el phishing. Tomar medidas proactivas para evitar la filtración de datos sirve para detener otros tipos de ataques y delitos.

¿Qué es la filtración de datos?

La filtración de datos es la exposición de datos confidenciales a los ciberdelincuentes. La información puede ser personal o relacionada con una empresa u organización. Las filtraciones pueden producirse electrónicamente, por ejemplo a través de Internet o por correo electrónico, pero también pueden ocurrir físicamente; es decir, a través de computadoras portátiles y otros dispositivos, o de dispositivos de almacenamiento como USB y discos duros externos.

No importa que la víctima sea un particular o una empresa de alto perfil, las filtraciones de datos pueden tener repercusiones graves y perjudiciales. Mientras que las implicaciones de una filtración de datos para un particular suelen ser devastadoras a nivel personal, los impactos sobre una organización se dan a mayor escala, ya que pueden dañar su reputación pública o provocar pérdidas económicas enormes, entre otras injusticias.

Por ello, es importante comprender cómo se originan las filtraciones de datos, qué puede ocurrir como consecuencia de ellas y cuáles son las distintas formas de evitarlas. Para las empresas, es fundamental aprender a aplicar estrategias de mitigación a nivel organizativo, ya sea capacitando a los empleados o utilizando tecnología de prevención de pérdida de datos o de supervisión de la web oscura.

La diferencia entre una filtración de datos y una vulneración de datos

Para el común de la población, los términos "filtración de datos" y "vulneración de datos" son intercambiables. Sin embargo, conviene comprender las diferencias entre ambos.

En pocas palabras, una filtración de datos es la exposición accidental de información confidencial, mientras que una vulneración de datos es el robo intencionado de datos mediante un ciberataque. Si bien ambas situaciones implican que se ponga en peligro información privada, la intención y el motivo de cada una de ellas son diferentes.

En concreto, la filtración de datos suele deberse a una negligencia o a una acción interna, mientras que las vulneraciones de datos proceden de acciones intencionadas de los atacantes, como el aprovechamiento de vulnerabilidades.

Es cierto que existe una zona gris entre ambos términos. Esto se debe a que los ciberdelincuentes suelen utilizar la información obtenida de una filtración de datos para ejecutar una vulneración de datos. Por ejemplo, la filtración de las credenciales de inicio de sesión de un empleado puede utilizarse para provocar una vulneración de datos a gran escala en una empresa.

¿Cómo se produce la filtración de datos?

Es importante comprender que la filtración de datos no siempre es consecuencia de un ciberataque. Más bien, suele ser el resultado de un error humano, o de acciones malintencionadas. Por ello, una de las formas más importantes de evitar la filtración de datos es comprender cómo se produce en primer lugar.

Los siguientes son algunos de los métodos más frecuentes de filtración de datos:

• Mala infraestructura: tanto las configuraciones y los permisos incorrectos como el software desactualizado y las redes mal configuradas suelen ser vectores de filtración de datos.
• Ataques de ingeniería social: son una amenaza constante para la ciberseguridad y comprenden el phishing y el spear phishing.
• Mala higiene de contraseñas: en general, los usuarios permiten que sea fácil adivinar los inicios de sesión mediante el relleno de credenciales y los ataques de diccionario; por ejemplo, al reutilizar contraseñas o crear contraseñas débiles.
• Pérdida de un dispositivo: si un ciberdelincuente piratea un dispositivo perdido, tendrá acceso a todos los datos almacenados en él.
• Vulnerabilidades de software: los ciberdelincuentes se aprovechan fácilmente de los puntos débiles de los software, lo que tiene diversas consecuencias, como la vulneración de datos. Por este motivo, mantener actualizados todos los software, e implantar los últimos parches de seguridad, es fundamental para evitar la vulneración de datos.
• Factor humano: a veces, algunos empleados descontentos o terceros deciden atacar a una empresa u organización y filtran ellos mismos los datos.
• Negligencia: a veces, los datos confidenciales se almacenan en discos duros externos o USB, o incluso se anotan y se dejan donde otras personas puedan tener acceso.

¿Qué es capaz de proteger una solución de prevención de filtración de datos?

El objetivo principal de la filtración de datos es que los ciberdelincuentes recopilen información que puedan utilizar para obtener beneficios económicos o de otro tipo. Existen diversos tipos de datos que los atacantes pueden robar y utilizar en su beneficio; pueden estar relacionados tanto con particulares como con empresas y organizaciones.

Entre los tipos de datos que se buscan en la filtración de datos se incluyen los siguientes:

• Información de identificación personal (PII): son datos vinculados a las personas, como direcciones de correo electrónico, números del seguro social, números de tarjetas de crédito y fechas de nacimiento, que pueden utilizarse para perpetrar robos de identidad.
• Bases de datos de clientes o usuarios: pueden incluir su información personal o de cuenta, datos de pago, historial de pedidos, etc.
• Información sobre la empresa: la filtración de datos suele abarcar información confidencial de la empresa, como documentos internos o correos electrónicos, cuentas, estadísticas y proyecciones de rendimiento, estrategias y planes, y registros de RR. HH.
• Secretos comerciales o propiedad intelectual (PI): se trata de información confidencial que proporciona a una empresa una ventaja competitiva. Suele incluir diseños y fórmulas patentados, tecnología patentada, código fuente y estrategias comerciales.
• Información financiera: todos los datos relacionados con las finanzas de una persona u organización, como registros fiscales, extractos bancarios y facturas.
• Credenciales de inicio de sesión: como los nombres de usuario y las contraseñas, que pueden utilizarse para hacerse con cuentas de correo electrónico o redes sociales de la víctima.

Al obtener cualquiera de las informaciones anteriores mediante la filtración de datos, los ciberdelincuentes disponen de medios para perpetrar otros delitos, como la usurpación de identidad, el fraude financiero y la extorsión. Es por ello que es fundamental que los particulares y las empresas se esmeren en reforzar su ciberseguridad para evitar la pérdida de datos.

¿Cómo se utiliza la información procedente de la filtración de datos?

Una vez que obtienen todos estos datos valiosos, los ciberdelincuentes podrán cometer muchos otros delitos. Por eso son tan peligrosas las filtraciones de datos y tan importante su prevención. Gracias a la información que roban mediante la filtración de datos, los atacantes pueden hacer lo siguiente:

1. Ejecutar otros delitos cibernéticos, como ataques de phishing, con técnicas de ingeniería social.
2. Cometer distintos tipos de fraude financiero, como el fraude con tarjetas de crédito.
3. Robar la identidad de la víctima.
4. Lanzar una campaña de doxing contra la víctima.
5. Agregar la información a una base de datos que pueda utilizarse en vigilancia e inteligencia con fines nefastos.
6. Repercutir negativamente en la reputación de una empresa.
7. Provocar interrupciones en las operaciones.
8. Vender los datos a otros ciberdelincuentes en la web oscura.
9. Extorsionar a la víctima u organización para obtener beneficios económicos.

Prevención de la pérdida de datos para la ciberseguridad

La filtración de datos seguirá siendo una amenaza constante en una sociedad que da prioridad a lo digital, y los ciberdelincuentes probarán métodos cada vez más sofisticados para ejecutar dichos ataques. Sin embargo, hay varias estrategias y medidas que los usuarios pueden aplicar para minimizar las posibilidades de que estos ataques se produzcan con éxito. Estas son algunas de las mejores prácticas recomendadas para evitar la filtración de datos:

• Aplica medidas de seguridad de los datos y audítalas periódicamente para evitar la filtración de datos; esto resulta importante sobre todo para el cumplimiento de la normativa.
• Utiliza herramientas de prevención de pérdida de datos para proteger la información confidencial almacenada en los sistemas de la organización.
• Supervisa el acceso y la actividad: tener visibilidad sobre una red facilita la detección de comportamientos sospechosos y es una parte importante de la prevención de las vulnerabilidades de datos.
• Respeta el principio del menor privilegio, para garantizar que los empleados, contratistas u otras partes interesadas solo tengan acceso a la cantidad de datos necesaria para sus funciones, de modo que no haya posibilidad de filtración de datos a través de estas personas.
• Lleva a cabo una capacitación de concienciación sobre ciberseguridad en toda la organización y actualízala periódicamente para que los empleados sean conscientes de las amenazas actuales y de cómo evitarlas.
• Elimina regularmente datos obsoletos e innecesarios, o almacénalos fuera de la red principal para que sea más difícil acceder a ellos.
• Utiliza contraseñas seguras y sistemas de administración de contraseñas fiables, como un administrador de contraseñas de confianza.
• Evalúa y controla constantemente los riesgos de terceros para garantizar la prevención de la pérdida de datos por ataques a la cadena de suministro.
• Para evitar la filtración de datos desde fuentes internas, pon en marcha un sistema de baja sólido para que, cuando un empleado se vaya, no tenga acceso a redes, archivos, dispositivos y otros posibles vectores de ataque.
• Siempre que sea posible, utiliza autorizaciones multifactoriales y biométricas para proteger el acceso a los dispositivos y sistemas de la organización.
• Ten en cuenta el uso del cifrado de datos para proteger los datos confidenciales que corren más riesgo.
• La supervisión constante de la web oscura permite detectar tanto las publicaciones falsas como las reales relacionadas con la vulneración, así como rastrear los picos de actividad maliciosa. Dada la gran cantidad de recursos que requiere la supervisión de la web oscura, muchas veces son expertos externos quienes asumen esta responsabilidad.

Aprender a evitar filtraciones y vulneración de datos

La filtración de datos suele ser el primer paso en una vulneración de datos, y las repercusiones de estos incidentes pueden tener un gran impacto, sobre todo para las empresas. Por esta razón, las organizaciones deben ser realmente conscientes de la protección de sus datos, y tomar medidas para comprender el problema y aplicar estrategias para evitar la filtración de datos. Una forma de lograrlo es ofrecer una capacitación integral de concienciación para que los empleados comprendan la amenaza de filtración de datos y estén equipados con los principios básicos de ciberseguridad. Pero también es importante tomar otras medidas, como proteger los datos de la organización y utilizar herramientas de prevención de pérdida de datos. Al trabajar en conjunto se pueden minimizar las posibilidades de filtración de datos y la exposición de las empresas a otras amenazas de ciberseguridad.

Artículos y enlaces relacionados:

Más información sobre el malware y cómo proteger todos tus dispositivos

Qué hacer si alguien vulneró tu privacidad personal

Cómo se producen las vulneraciones de datos

Productos y servicios relacionados:

Kaspersky Password Manager

Kaspersky Endpoint Security Cloud