En la primera mitad de 2017 se sustrajeron o filtraron más registros de datos que durante todo 2016. Un dato arrollador, pero ¿es sorprendente?
Las 918 brechas de seguridad registradas por el Breach Level Index de Gemalto provocaron el robo de casi 2.000 millones de registros, lo cual supone un 164% más que las cifras correspondientes a todo el año pasado. Y la situación no tiene visos de mejorar, a no ser que pongamos en práctica las medidas de seguridad adecuadas.
122 registros afectados cada segundo, la mayoría por accidente
En una época en la que la privacidad y la seguridad de los datos ha vuelto a convertirse en un tema de debate en el entorno empresarial, la magnitud de estas cifras equivaldría a 122 registros de datos en peligro por segundo. Desde información médica hasta tarjetas de crédito, pasando por credenciales de acceso.
Aunque al hablar de brechas de seguridad lo primero que suele venir a la mente son los ataques perpetrados por cibercriminales, es importante poner el foco en las amenazas internas y los descuidos en la propia seguridad de la empresa. Si bien es cierto que los ataques maliciosos desde el exterior de la organización son la causa principal de los incidentes de seguridad (74% de los 918 casos registrados), hay un preocupante 26% de brechas de seguridad que tienen origen interno o se deben a un accidente. Cientos de incidentes en los que el problema radica en las propias herramientas de ciberseguridad y los procesos establecidos para proteger la información de la empresa.
La filtración accidental de información se ha convertido en una negligencia que ha alcanzado dimensiones desproporcionadas en este 2017. Aunque es el motivo de un 18% de los incidentes de seguridad, ha dejado al descubierto más 1.600 millones de registros, un alarmante 86% del total. Esta cifra tan elevada se debe principalmente a la filtración de los datos recopilados por River City Media, una base con más de 1.370 millones de registros de usuarios que incluían nombres y apellidos, cuentas de email, direcciones postales, IPs, etc. La empresa, una de las propagadoras de spam más grandes del mundo, puso en riesgo esta ingente cantidad de datos al no proteger correctamente su sistema de copias de seguridad. Este inexplicable descuido dejó al descubierto una de las bases de datos más grandes del mundo.
Entre las brechas de seguridad causadas por atacantes externos, destaca la sufrida por la empresa india Zomato en mayo. En esta ocasión, un hacker con el sobrenombre “nclay” consiguió eludir las medidas de seguridad y obtuvo el acceso a los datos de 17 millones de usuarios registrados en la plataforma para descubrir restaurantes. El atacante amenazó con vender esos datos en la Dark Web. Afortunadamente para Zomato, este incidente se solucionó rápidamente. El objetivo de “nclay” era alertar sobre las vulnerabilidades de los sistemas de la empresa y convencer a Zomato de que pusiera en marcha un programa de recompensas para solucionar fallos de seguridad y colaborara estrechamente con la comunidad de hacking ético.
Consejos para que tu empresa no sea la próxima víctima
Nadie quiere que su compañía aparezca en las noticias como la última damnificada por una brecha de seguridad. Para evitar estar en esa tesitura, el primer paso es ser consciente de la importancia de implantar medidas y políticas de seguridad efectivas. Estos consejos te ayudarán a proteger la información de tu empresa:
-
REALIZA EVALUACIONES DE VULNERABILIDADES DE FORMA PERIÓDICA
Analiza pormenorizadamente el estado de tus sistemas de seguridad de manera regular. Así podrás evitar que atacantes externos aprovechen cualquier resquicio para robar información de tu empresa, como ocurrió con Zomato.
-
HAZ COPIAS DE SEGURIDAD REALMENTE SEGURAS
El caso de River City Media demuestra el peligro asociado a malas prácticas en el proceso de backup. Protege tus copias de seguridad como elementos críticos: incluye los backup en los planes de recuperación ante desastres, asigna derecho de acceso a estos archivos solo a las personas que lo necesiten expresamente, utiliza contraseñas robustas para acceder a las copias de seguridad, etc.
-
EL CIFRADO ES FUNDAMENTAL
Toda la información sensible de la empresa debe estar cifrada. Así, aunque un atacante supere el perímetro de seguridad, te asegurarás de que dicha información estará protegida. Pero ten en cuenta que el cifrado es inútil si no proteges las claves de manera adecuada. Es esencial escoger un lugar adecuado para proteger esas claves de descifrado y tener una copia de seguridad de las mismas.
-
IMPLANTA SOLUCIONES DE CIBERSEGURIDAD AVANZADAS
Estas plataformas, como Adaptive Defense, monitorizan en tiempo real la actividad de los sistemas de la empresa y, mediante el uso de la lógica contextual, detectan comportamientos sospechosos y permiten poner en marcha acciones de ciberdefensa para evitar la fuga de información.
