La cobertura de noticias recientes no deja de reportar sobre grandes delitos cibernéticos y eventos de fuga de datos a nivel mundial; dada esta situación, debemos trabajar de manera proactiva para proteger la información privada y los activos de nuestra empresa en lugar de esperar vernos afectados por un ataque.
Importante sindicato criminal desmantelado
Hace solo un par de semanas, Europol, en conjunto con la policía italiana y española, arrestó a 106 miembros de un grupo criminal organizado; este sindicato se valió de modernas tácticas de ataques de phishing y vishing, intercambios de SIM y ataques a correos electrónicos comerciales para obtener acceso a cuentas bancarias o engañar a sus víctimas y hacer que estas les proporcionaran información confidencial.
El elemento más impactante de este delito es su naturaleza organizada y su constante persistencia, así como la duración de la operación, el nivel de profesionalidad de los actores y la cantidad de daño que causó; Europol tardó casi un año en localizar a estos delincuentes.
Los “Pandora Papers” y sus consecuencias
Hace apenas unos días se descubrió una gran fuga de datos, a este evento se le denominó los «Pandora Papers», el cual es un paquete que contiene 11,9 millones de archivos sobre transacciones en el extranjero de 35 líderes mundiales y más de 300 funcionarios gubernamentales de diversas naciones.
Este evento es la filtración de datos más grande de la historia y se necesitaron al menos 10 meses y más de 600 periodistas para analizar la cantidad de terabytes de información. Los piratas informáticos obtuvieron correos electrónicos, documentos corporativos y otros datos confidenciales sobre múltiples empresas ficticias, que reflejan la posesión de villas costosas y fortunas ocultas en el extranjero.
La importancia de la prevención proactiva contra la pérdida de datos
Dejando de lado la ética de poseer fortunas mientras se está en el poder y el poder de ciertos actores cibernéticos para piratear esos datos, debemos concentrarnos en el aspecto referente a la seguridad de este problema; proteger tus activos e información personal contra este tipo de incursiones es imprescindible en el mundo digital, sin importar si eres el líder de un país o un empleado de una pequeña empresa emergente.
Las estadísticas de fuga de datos son impactantes, ya sea que se trate de un ataque a una empresa privada o una serie de registros públicos, siempre es necesario ser cauteloso y tratar de proteger tus datos personales. Como puedes ver, los piratas informáticos no solo enfocan sus ataques contra el sector privado, una de las filtraciones de datos más importantes a nivel nacional en los últimos años ocurrió en India, específicamente en Aadhaar, la base de datos centralizada del gobierno, la cual fue atacada y perdió 1.100 millones de registros, incluidas las huellas dactilares y escaneos de iris de millones de personas. Esta información tiene el potencial de ser explotada para recibir servicios gubernamentales y robar dinero de cuentas bancarias personales.
Además de la naturaleza aterradora que implica la pérdida de datos para una empresa, gobierno o la gente común, el costo de la pérdida de información es una de las principales razones para establecer mejores medidas de prevención de fuga. Si bien el valor de una sola violación está disminuyendo, los criminales cibernéticos no hacen pausa en sus actividades y siguen buscando potenciales víctimas.
Las organizaciones y sus activos se vuelven vulnerables por varias razones, incluida la falta de archivos adecuados y servidores en la nube sin protocolos de seguridad adecuados; el hardware no corporativo, como los teléfonos inteligentes y otros tipos de dispositivos personales, pueden provocar la fuga de datos de cualquier sistema. Dada la imposibilidad de prescindir de su uso, estos dispositivos necesitan un enfoque específico por parte de los equipos IT para tener acceso seguro al sistema.
La configuración de medidas de seguridad cibernética adecuadas en todos tus sistemas, desde el hardware, hasta tus redes, el fortalecimiento de las contraseñas para los dispositivos y el software, y la educación de tus empleados sobre todos los aspectos relevantes a la seguridad en línea son algunos métodos para mejorar tu entorno de seguridad.
Implementar políticas DMARC y trabajar en la protección de tu dominio también puede ayudarte a evitar mensajes de phishing y malware, lo cual reduce el riesgo de fugas de datos. Ten en cuenta que el paso crucial es guiar a toda la empresa a implementar políticas seguras de ciberseguridad, estableciendo procesos adecuados y responsabilizando a todos para que hagan su parte.