Colaboración de Elena Crespo
Santo Domingo.- Las brechas de datos vienen siendo noticias casi semanales y ya suman más de 1500 millones de datos filtrados que han sido publicados en lo que va del año. Con el correr de estos primeros meses del 2024, se han observado brechas de miles de millones de registros en ataques a varias empresas alrededor del mundo. Aunque pudiera pensarse que toda política de seguridad sigue los lineamientos básicos, una de las brechas más importantes se debió a que más de 165 empresas usaban el servicio en la nube de Snowflake sin activar un segundo factor de autenticación. Lo mismo ocurrió, en la filtración de UnitedHealth en los Estados Unidos, afectando a un tercio de la población.
En este sentido, ESET, compañía líder en
detección proactiva de amenazas, realiza un repaso de los principales
incidentes ocurridos en 2024 en base al volumen de datos filtrados, personas
afectadas y la relevancia de las empresas afectadas. “Estos ejemplos llaman a
recordar la importancia de revisar las políticas de seguridad, adoptar
tecnologías robustas, pero sin olvidar la educación y el fortalecimiento del
factor humano para prevenir las formas de acceso más frecuentes usadas por los
cibercriminales como son las campañas de phishing y la distribución de malware
como spyware y ransomware”, comenta Camilo Gutiérrez Amaya, jefe del
Laboratorio de Investigación de ESET Latinoamérica.
Casos
en América Latina.- Según
el último ESET Security Report, el 30% de las empresas en Latinoamérica
sufrieron algún incidente de seguridad durante el 2023, y de estas 1 cada 5
consideraron que no cuentan con la tecnología suficiente para saberlo.
Considerando que la región se encuentra en la mira de los ciberdelincuentes y
los ataques a entidades en Latinoamérica en auge, es importante tomar medidas
adicionales.
En Brasil el CIRT (Centro de Prevención,
Tratamiento y Respuesta a Ciberincidentes) en su relevamiento de incidentes
2024, da cuenta de que las filtraciones de datos ya ocupan el primer lugar
entre los ciberincidentes. Según el relevamiento que realiza, en 2023 se habían
registrado cerca de 906 filtraciones de datos y en 2024 ya se multiplicó hasta
los 4 mil en lo que va el año, pasando a ser uno de los incidentes más
relevantes.
Si bien no se cuentan con estadísticas
generales de la región, durante 2024 hubo brechas de datos y filtraciones que
pueden servir de ejemplo y llamado de atención. En Uruguay, solo en los
primeros meses las filtraciones de datos contabilizadas por el sitio mefiltraron.com daban
cuenta de que ya se habían duplicado la cantidad de correos electrónicos
filtrados respecto al total de 2023. En Argentina, por su parte, un mismo actor
de amenazas se atribuyó el robo de registros del Estado, y expuso la
información de más de 5 millones de ciudadanos, si bien se trata de brechas de
años anteriores.
“Tal como ya hemos mencionado, este año
las filtraciones de datos siguen en aumento y ya se cuentan de a miles de
millones, faltando algunos meses para que termine. La mayoría de los ataques
aprovecharon brechas en los sistemas de seguridad, con el phishing y el uso
indebido de credenciales como tácticas predominantes para acceder a información
sensible.
La falta de implementación de medidas clave, como la autenticación multifactor y la educación en buenas prácticas, continúan siendo factores críticos que pueden abrir las puertas para estas filtraciones”, concluye el jefe de Laboratorio de ESET Latinoamérica.
La
autora, Elena Crespo, es periodista, especialista en Relaciones Públicas e
Imagen. Amante de la Data y la Tecnología Digital.
0 Comentarios
Deje su comentario
Emoji