¿Qué es el robo de datos?

El creciente número de vulneraciones de datos y ciberataques hacen que el robo de datos o data theft sea una amenaza significativa tanto para individuos como para organizaciones. Las consecuencias del robo de datos, como las pérdidas financieras, daños a la reputación y sanciones legales, son muy graves, y pueden afectar a largo plazo a la organización.

Si bien tanto factores internos como externos pueden causar robo de datos, es importante que las organizaciones comprendan qué es el robo de datos en el cambiante entorno de amenazas actual, y cómo implementar estrategias de seguridad integrales para protegerse contra estas.

El robo de datos es la adquisición no autorizada de datos digitales por parte de una entidad, con frecuencia motivado por el afán de lucro o para interrumpir las actividades del negocio. Comprende el acceso, transferencia o almacenamiento ilícitos de detalles delicados, que van desde credenciales personales y registros financieros hasta tecnologías, algoritmos y procesos patentados.

Este tipo de infracciones representan una vulneración muy seria a la privacidad y la seguridad, con consecuencias potencialmente devastadoras, incluyendo multas paralizantes por concepto de incumplimiento de normas, daños a la reputación y pérdidas operativas y financieras. No limitándose a ataques externos, el robo de datos puede ser causado por administradores de sistema, trabajadores de oficina, adversarios y hasta empleados malintencionados que roban datos corporativos desde servidores de archivos protegidos, servidores de bases de datos, aplicaciones en la nube o dispositivos personales.

Diferencias entre vulneraciones de datos y las filtraciones de datos

Las vulneraciones de datos, filtraciones de datos, revelaciones accidentales de información y volcados de datos son algunos de los términos utilizados para describir el robo de datos o data theft. Los últimos dos, vulneración de datos y filtración de datos, son preocupaciones importantes de las empresas y se usan con frecuencia de manera indistinta, pero tienen significados diferentes.

Una vulneración de datos típicamente se refiere a un incidente en que un individuo no autorizado obtiene acceso a información protegida o confidencial con frecuencia mediante actividades o intenciones maliciosas. Esto podría implicar tácticas como el hackeo, el uso de malware o la explotación de vulnerabilidades del sistema. Lo que motiva estas vulneraciones puede ir desde el afán de lucro, como ocurre con el robo de información de tarjetas de crédito, hasta ventajas estratégicas como secretos comerciales o inteligencia gubernamental robada.

Por otra parte, una filtración de datos típicamente se caracteriza por la liberación o exposición involuntaria de datos privados al público o individuos que no deberían tener acceso a esta. La causa puede ser el error humano, errores de configuración o incluso negligencia, como cuando la información delicada se publica por error en una página web pública o se envía al destinatario de correo electrónico equivocado. Si bien puede ser que no haya un agente malintencionado o intrusiones directas como ocurre con las vulneraciones, las consecuencias de las filtraciones pueden ser igual de graves, llevando potencialmente a daños a la reputación, pérdidas financieras y hasta implicaciones legales.

El robo de datos puede ocurrir mediante diversos mecanismos, cuyas motivaciones principales son las vulnerabilidades tecnológicas, el error humano o la mala intención. Aquí les ofrecemos un resumen de los tipos más comunes:

• Ataques de phishing: Los cibercriminales envían mensajes fraudulentos (correos electrónicos de phishing), frecuentemente por correo electrónico, que parecen provenir de fuentes legítimas, para engañar a los destinatarios y lograr que revelen datos delicados, como credenciales de inicio de sesión o números de tarjetas de crédito.
• Malware: El software malintencionado, también conocido como malware, incluyendo virus, gusanos, ransomware y troyanos puede instalarse en secreto en la computadora o red de un usuario para robar datos o dar a los atacantes acceso no autorizado.
• Ataques de intermediario: Los atacantes secretamente interceptan y posiblemente alteran las comunicaciones entre dos partes para robar datos. Esto se conoce como ataques MitM (del inglés “Man in the Middle”).
• Credenciales débiles o robadas: Usar contraseñas débiles o no cambiar detalles de inicio de sesión predeterminados puede convertir a sus sistemas en un blanco fácil. Adicionalmente, las credenciales se pueden robar de diversas maneras, permitiendo así el acceso no autorizado.
• Software sin parchear: Las vulnerabilidades de software que no se parchean oportunamente pueden ser explotadas por atacantes para obtener acceso no autorizado o inyectar código malintencionado.
• Amenazas internas: Los empleados descontentos o aquellos con malas intenciones pueden hacer un mal uso de sus privilegios de acceso para robar o filtrar datos.
• Descargas Drive-by: El mero hecho de visitar una página web vulnerada sin descargar ni hacer clic en nada puede llevar automáticamente a descargar software malintencionado.
• Redes no seguras: Usar redes sin encriptar o poco seguras, especialmente redes wifi públicas, puede exponer los datos ante potenciales espías.
• Almacenamiento en la nube o bases de datos mal configuradas: Los datos almacenados online pueden quedar expuestos si la configuración no es la correcta, permitiendo accesos no autorizados.
• Ingeniería social: La ingeniería social son tácticas empleadas para manipular a individuos para que divulguen información confidencial o ejecuten acciones específicas que ponen en riesgo la seguridad de datos.
• Skimming: Un método usado frecuentemente con el robo de tarjetas de crédito, donde un pequeño dispositivo captura la información de la tarjeta durante transacciones legítimas, como en un cajero automático o estación de servicio.
• Robo físico: Dispositivos como laptops, smartphones o discos duros externos pueden ser robados, brindando a los ladrones acceso a los datos almacenados. Esto incluye el zambullirse en la basura: Los ladrones buscan físicamente en la basura en busca de documentos o dispositivos de desecho que contengan datos delicados.

Las medidas eficaces para evitar el robo de datos requieren de un enfoque polifacético, incluyendo la capacitación para conciencia de seguridad para empleados, la implementación de soluciones robustas de ciberseguridad, mantener el software al día y hacer valer estrictos controles de acceso, por mencionar unos cuantos.

Los tipos de datos que los ladrones de datos y agentes de amenaza buscan pueden variar según sus motivos. Aquí les indicamos algunos ejemplos comunes de datos que se pueden robar:

• Información personal de identificación (PII): La PII (del inglés, Personally Identifiable Information) incluye información utilizada para identificar a un individuo, como un nombre, dirección, número de seguridad social o fecha de nacimiento. Los atacantes suelen buscar PII para cometer robo de identidad o fraude financiero.
• Información financiera: Los atacantes pueden usar esta información para lucrarse, como por ejemplo haciendo compras no autorizadas o accediendo a cuentas bancarias.
• Información personal de salud (PHI): La PHI (del inglés, Personal Health Information) incluye registros médicos, información de seguros y otros datos sanitarios. Los atacantes típicamente roban PHI para cometer fraude de seguros o chantaje.
• Secretos comerciales y propiedad intelectual: Los secretos comerciales y la propiedad intelectual incluyen tecnologías patentadas, código de software, algoritmos y otros tipos de información delicada. Los atacantes pueden usar esta información para obtener una ventaja competitiva o venderla a otros actores de amenaza.
• Credenciales de inicio de sesión: Los nombres de usuario y contraseñas para diversos servicios online, incluyendo cuentas de correo electrónico, redes sociales y banca online, pueden brindar una puerta de entrada para más robos o actividades no autorizadas.
• Registros de clientes: Los registros de clientes incluyen información personal, historial de compras y otros datos de clientes. Los atacantes pueden usar esta información para ataques de phishing dirigidos o para cometer robo de identidad.
• Código fuente y algoritmos: El código fuente y los algoritmos son valiosos para que los atacantes puedan crear productos falsificados o acceder a sistemas seguros.
• Datos de comunicación: Los correos electrónicos, mensajes de texto, llamadas de voz y otros tipos de comunicaciones personales o corporativas pueden interceptarse y usarse por diversos motivos, desde chantaje personal hasta espionaje corporativo.

Estos son algunos de los activos más frecuentes que se roban en los escenarios de robo de datos. A veces, los atacantes persiguen registros educativos, datos militares y gubernamentales, datos biométricos, datos de comportamiento de consumidores y otros activos digitales, dependiendo de la entidad objetivo.

El robo de datos tiene repercusiones graves que afectan por igual a individuos y organizaciones de maneras únicas. Aquí le ofrecemos un vistazo de cerca a las posibles consecuencias, adaptadas a cada grupo:

Consecuencias para organizaciones:

• Complicaciones de cumplimiento: Las infracciones producto del robo de datos pueden causar incumplimientos con estándares de protección de datos, lo que resultaría en cuantiosas multas y penalizaciones.
• Perjuicio para la reputación: La imagen pública de una organización puede sufrir mucho a causa de las vulneraciones de datos, erosionando la confianza y fidelidad de los clientes.
• Pérdidas financieras: Más allá del robo como tal, las organizaciones podrían enfrentar complicaciones financieras debido a costes de investigación, medidas de restauración y potenciales batallas legales.
• Interrupciones operativas: El robo de datos puede interrumpir las funciones del negocio, causando retrasos, disminuciones en la eficiencia y potenciales pérdidas de ingresos.
• Repercusiones legales: Las filtraciones pueden producir una panoplia de problemas legales, desde demandas legales por parte de accionistas afectados hasta posibles investigaciones criminales.

Consecuencias para las personas:

• Robo de identidad: Los ladrones pueden explotar los datos personales, cometiendo fraude de identidad, abriendo cuentas falsas o haciendo transacciones no autorizadas en nombre de la víctima.
• Pérdidas monetarias: Los individuos pueden enfrentar retiros o cargos no autorizados, lo que acaba con sus recursos financieros.
• Vulneraciones de privacidad: Una filtración en los datos puede acabar con la privacidad, revelar información delicada, detalles íntimos y comunicación con otras personas.
• Daños a la reputación: La reputación profesional o personal puede resultar dañada, rompiendo la confianza, generando vergüenza profesional o incluso implicaciones sociales más amplias.
• Revelación de información médica: La revelación de registros médicos personales puede llevar a infracciones de privacidad y potencial abuso de datos médicos delicados.

Ambas organizaciones e individuos deben implementar astringentes medidas de seguridad para evitar eficazmente el cibercrimen que busca apoderarse de sus datos. Esto suele implicar el aprovechamiento de una combinación de soluciones tecnológicas (p. ej., cifrado y productos de ciberseguridad), así como prácticas de conducta (p. ej., capacitación para conciencia de seguridad) para combatir a los agentes de amenaza y evitar que se roben datos clave.

Proteger la información delicada es fundamental en el entorno de amenazas, que siempre está en evolución. Para fortificar las defensas y proteger sus datos, tenga presente las siguientes prácticas recomendadas, consejos y guías de ciberseguridad:

Contraseñas fuertes y únicas

Uno de los pasos más fundamentales en la protección de datos es usar la protección de contraseñas y políticas de contraseñas activas. Las buenas prácticas de contraseñas incorporan una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. Evite usar información fácilmente obtenible o descifrable, como nombres o fechas de cumpleaños. Es importante tener en cuenta que cada servicio o cuenta tiene su propia contraseña. De esa manera, incluso si una contraseña queda vulnerada, el daño no se propaga a otras cuentas.

Autenticación de múltiples factores (MFA)

La MFA ofrece una capa adicional de seguridad, que típicamente requiere que los usuarios suministren dos tipos diferentes de identificación antes de obtener acceso. Esto podría ser una combinación de algo que saben (una contraseña) y algo que tienen (un código o token móvil). Active siempre la MFA en plataformas que la ofrezcan, especialmente en lo que se refiere a cuentas empresariales.

Actualizaciones periódicas de software

Actualizar el software consistentemente es fundamental para minimizar las vulnerabilidades de seguridad. Los desarrolladores suelen emitir actualizaciones que corrigen y rectifican estas brechas y vulnerabilidades. Al mantenerse actualizado, usted aprovecha estas correcciones, protegiendo la resistencia de sus sistemas contra amenazas conocidas.

Conexiones de red seguras

Al conectarse a internet, especialmente mediante redes públicas, considere la posibilidad de usar redes privadas virtuales (VPN). Las VPN cifran su actividad online, manteniéndola oculta a ojos indiscretos. Los protocolos WPA3 y las contraseñas fuertes son lo recomendado para que las redes caseras disuadan cualquier acceso no autorizado.

Tenga cuidado con estafas de phishing

Los cibercriminales suelen usar el engaño, haciéndose pasar por entidades confiables mediante correos electrónicos o mensajes. Adopte siempre un enfoque cauto hacia las comunicaciones no solicitadas, evitando hacer clic en enlaces sospechosos o archivos adjuntos sin verificar.

Limite el acceso a datos

Dentro de un contexto organizacional, el acceso a datos debería ser un privilegio, no un derecho. Implemente el principio del mínimo privilegio, garantizando que los empleados solo puedan acceder a los datos que involucren a sus roles. La revisión y actualización regular de estos permisos es igualmente importante.

Respaldos habituales

Respaldar o archivar datos es una salvaguarda contra los escenarios de pérdida de datos. Tanto si se trata de un fallo de hardware, un ciberataque o un borrado accidental, contar con un respaldo reciente garantiza la continuidad de los datos. Almacene los respaldos en ubicaciones seguras y recuerde cifrarlos para un extra de seguridad.

Use el cifrado

Cifrar los datos los transforma en código, evitando accesos no autorizados. Asegúrese de que los datos, ya sean en tránsito por una red o en reposo en un dispositivo de almacenamiento, estén cifrados. Considere la posibilidad de hacer un cifrado total de discos para dispositivos móviles y ordenadores portátiles para proteger los datos, incluso si le roban el dispositivo.

Capacitar y entrenar al personal

El conocimiento es poder. En la ciberseguridad, equipar al personal con el conocimiento de potenciales amenazas y buenas prácticas tiene un valor incalculable. Las sesiones de capacitación periódicas pueden mantener al elemento humano actualizado y vigilante.

Proteger el acceso físico

La ciberseguridad no es solo digital, la seguridad física también es fundamental. Proteja centros de datos seguros, salas de servidores o hasta oficinas donde se maneje información delicada. Los sistemas biométricos o controles de acceso pueden ser clave. Adicionalmente, es deseable eliminar de manera segura cualquier dato, como documentos de papel, para evitar accesos no autorizados.

Aprovechar el software de ciberseguridad

El software de seguridad efectivo actúa como guardián para proteger los datos delicados contra filtraciones y vulneraciones. Como regla general, tanto para individuos como para organizaciones, invierta en antivirus confiables y soluciones antimalware. Adicionalmente, los cortafuegos pueden actuar como barrera, escudriñando el tráfico saliente y entrante en busca de potenciales amenazas.

Monitoree sistemas y redes

La vigilancia constante puede evitar muchas incidencias de seguridad. Haga uso de herramientas de monitorización para mantener la atención sobre las actividades de red y los sistemas. Las revisiones periódicas de registros pueden desvelar irregularidades, permitiendo hacer unas intervenciones oportunas.

Adoptar y mantener estas prácticas mejora su postura de seguridad, ofreciéndole un robusto mecanismo de defensa contra diversas amenazas digitales.

Las incidencias de robo de datos de alto perfil demuestran el catastrófico impacto de las vulneraciones de datos, incluyendo pérdidas financieras, consecuencias legales, daños a la reputación y erosión de la confianza del cliente. Aquí les presentamos algunos ejemplos del mundo real:

• Vulneración de datos de Equifax (2017): La vulneración de datos de Equifax dejó expuesta la información personal de aproximadamente 147 millones de individuos, incluyendo sus nombres, números de seguridad social, fechas de nacimiento, direcciones y números de licencia de conducir. El arreglo de conciliación se cifró en 425 millones de USD, distribuidos entre los individuos afectados.
• Vulneración de datos de Yahoo (2013 - 2014): Yahoo sufrió dos grandes filtraciones de datos que afectaron a más de 3000 millones de cuentas de usuario, revelando nombres, direcciones de correo electrónico, números telefónicos y contraseñas hasheadas.
• Vulneración de datos de Marriott (2014-2018): La filtración de datos de Marriot reveló la información personal de aproximadamente 500 millones de huéspedes, incluyendo nombres, direcciones, pasaportes e información de tarjetas de pago.
• Vulneración de datos de Target (2013): La filtración de datos de Target reveló la información personal y financiera de aproximadamente 110 millones de clientes, incluyendo información de tarjetas de crédito y débito, nombres, direcciones y teléfonos.
• Vulneración de Capital One (2019): La filtración de Capital One dejó expuesta la información personal de más de 100 millones de clientes, incluyendo nombres, direcciones, calificaciones crediticias y números de seguridad social.

Estos casos son tan solo algunos ejemplos profundos de robo de datos que implican vulneraciones de datos de amplio alcance y también amplias pérdidas financieras. Estas incidencias ocurren mucho más frecuentemente a nivel personal o micro. De hecho, las estadísticas recientes de vulneraciones de datos indican que cada 11 segundos ocurre una nueva vulneración o ciberataque.

Proofpoint ofrece una gama de soluciones de ciberseguridad para ayudar a las organizaciones a mejorar su estado de seguridad y privacidad de datos. La compañía protege contra el robo de datos a través de su muy completo Proofpoint Information Protection, que está centrado en las soluciones de DLP o prevención de pérdida de datos de Proofpoint. Este paquete de productos ayuda a proteger y evitar el robo de datos de las siguientes maneras:

• Detección de datos delicados: El DLP para correo electrónico de Proofpoint identifica con precisión la información delicada y datos confidenciales dentro de los correos electrónicos. Puede detectar diversos tipos de datos delicados, como información personal de identificación (PII), datos financieros y propiedad intelectual.
• Evitar fugas de datos: La DLP evita que los datos delicados se filtren fuera de la organización mediante el correo electrónico. Detecta transmisiones de exfiltración de datos mediante correo electrónico y evita pérdidas claves de datos.
• Integración con Proofpoint Enterprise DLP: La DLP para correo electrónico de Proofpoint está integrada con su solución de DLP corporativa, ofreciendo una protección integral en correo electrónico, aplicaciones en la nube, puntos de contacto, intercambio de archivos in situ y SharePoint. Esta integración permite a las organizaciones encontrar, rastrear y salvaguardar datos en múltiples canales, y aplicar detectores de datos comunes.
• Cifrado: Proofpoint hace mucho énfasis en el uso de cifrado criptográficamente seguro para evitar que los atacantes puedan leer los datos robados. El cifrado ayuda a proteger los datos en reposo y en tránsito, haciendo difícil que los individuos no autorizados accedan a información delicada.
• Gestión y respuesta a incidencias: Las soluciones de protección a la información de Proofpoint ofrecen prestaciones de gestión de incidencias, permitiendo a las organizaciones responder rápidamente durante la exfiltración de datos. Esta respuesta rápida ayuda a minimizar el impacto de las vulneraciones de datos y permite a las organizaciones tomar las acciones adecuadas para mitigar los riesgos.
• Inteligencia de amenaza: Proofpoint aprovecha su gráfico de amenazas Nexus y lo combina con la Inteligencia de Amenaza de Proofpoint para ayudar a las organizaciones a comprender si su información o datos protegidos están en riesgo. Esta información ayuda a las organizaciones a identificar potenciales amenazas y tomar medidas proactivas para proteger sus datos.

Es importante tener en cuenta que la protección de datos es un enfoque multicapa, y que las organizaciones deben implementar una estrategia de seguridad integral que incluya no solo soluciones tecnológicas, sino también capacitación para empleados, controles de acceso y otras medidas de seguridad. Aquí encontrará más información acerca de cómo reforzar su posición de seguridad de datos contactando a Proofpoint.