Archiving and Compliance

Lecciones aprendidas de algunos de las vulneraciones de datos de origen interno más importantes

Las empresas dedican una gran cantidad de recursos y energía (algo absolutamente normal) a la protección de su actividad y sus activos frente a un aluvión permanente de ciberamenazas externas. Pero al hacerlo, en ocasiones pasan por alto o subestiman la gravedad de otra amenaza crítica conocida por ser causa principal de alguna de las vulneraciones de datos de mayor envergadura jamás registradas: la amenaza interna.

No todos los usuarios internos responsables de una fuga de datos o de una vulneración tienen intenciones maliciosas y ni están necesariamente motivados por el afán de lucro o el deseo de causar estragos. Muchos son simplemente empleados que cometen errores de seguridad de los datos que generan costosas fugas de datos y daños reputacionales para su empresa. Por ejemplo, envían un archivo con información confidencial al destinatarios equivocado, o se dejan engañar por un timo de phishing bien diseñado y dan sus credenciales a un ciberdelincuente.

Los empleados maliciosos, negligentes o comprometidos no son los únicos que representan un riesgo de pérdida de datos para una organización. Los contratistas externos, los proveedores de terceros y los partners de la cadena de suministro, que tienen acceso legítimo a datos sensibles y a sistemas críticos, también pueden ser amenazas a la seguridad informática potenciales. En ocasiones, estos terceros cometen un “error de operador”, como un error de configuración en un servidor o un bucket de almacenamiento, que termina exponiendo millones de archivos sensibles, como los que contienen la información de identificación personal de los clientes y empleados de la empresa.

Las personas son responsables de algunas de las vulneraciones de datos más importantes que hayamos visto este año y el anterior. En un nuevo informe titulado The Data Breach Is Coming from Inside the House (Las vulneraciones de datos procedentes del interior), Proofpoint examina fugas de datos recientes ocurridas en 2021 y 2020 que probablemente podrían haberse evitado si las organizaciones hubieran adoptado un enfoque centrado en las personas de la prevención de la pérdida de datos (DLP) y de los riesgos de amenazas internas.

Estudio de cinco vulneraciones de datos recientes

“Los riesgos internos debería ser una de las principales prioridades de las empresa que utilizan tecnologías digitales”. Esa es solamente una de las recomendaciones incluidas en el nuevo informe de Proofpoint, que explica también cómo la falta de visibilidad en los entornos de trabajo distribuidos y centrados en la nube (cloud-first) complica el trabajo de los departamentos de TI a la hora de gestionar las amenazas internas y prevenir las pérdidas de datos provocadas por las personas.

Nuestro informe se centra en cinco destacadas fugas de datos ocurridas en 2021 y 2020, incluidas algunas de las vulneraciones de datos más importantes conocidas hasta la fecha. Estos incidentes incluyen los siguientes:

  • Un incidente que afectó a una plataforma de reservas de viajes y que provocó la divulgación, pérdida y compromiso o robo de 10 millones de registros, incluidos archivos que contenían los nombres, direcciones de correo electrónico, números de documentos de identidad y datos de tarjetas de crédito de clientes de hoteles. ¿La razón de la vulneración? Un error de configuración de almacenamiento en la nube por parte de un empleado.
  • La publicación online no autorizada de 5 gigabytes de datos internos que pertenecían a uno de los sitios web dedicados a la tecnologías y al entretenimiento, y medio informativo de confianza. El incidente provocó el compromiso de 1,4 millones de registros, incluidos los que contenían la información de identificación personal de los empleados, usuarios y suscriptores. ¿La causa de esta exposición? El uso inapropiado del acceso OAuth.
  • Una fuga de datos que expuso 7400 millones de registros de usuarios de periodistas, empleados y suscriptores del periódico más antiguo de Francia. ¿El origen de la fuga de datos? Un servidor cloud mal configurado y mal protegido utilizado por un proveedor.

A cada ejemplo de vulneración de datos analizado en nuestro informe le siguen recomendaciones de Proofpoint para ayudarle a evitar que incidentes similares afecten a su empresa. Entre las sugerencias, recomendamos utilizar una solución CASB (Cloud Access Security Broker) para proteger las aplicaciones cloud, garantizando la correcta configuración de las bases de datos, adoptar una solución Insider Threat Management (ITM) para detectar y neutralizar las amenazas internas y concienciar a los usuarios sobre los riesgos de seguridad potenciales para prevenir las pérdidas de datos antes de que se produzca un incidente.

Infórmese sobre las fugas de datos recientes y sobre cómo podrían haberse evitado

Descargue una copia gratuita de nuestro informe The Data Breach Is Coming from Inside the House (Las vulneraciones de datos desde el interior) en el sitio web de Proofpoint para obtener más información sobre las vulneraciones de datos más importantes denunciadas en 2021 y 2020.

Además, le recomendamos que siga la serie de podcasts de Proofpoint The Inside Line on Information Protection (Consejos de expertos sobre la protección de la información), para descubrir cómo puede adoptar su organización un enfoque moderno y centrado en las personas de la protección de la información en el entorno de trabajo flexible actual, en el que los datos están en todas partes y las personas constituyen el perímetro de seguridad. Puede acceder a todos los episodios disponibles aquí.