En el 2023, el mundo fue testigo de un alarmante incremento en las violaciones de datos, con 3205 incidentes que afectaron a 353 millones de personas. La reciente filtración de datos de AT&T es solo una muestra de la magnitud del problema, que sigue escalando a niveles sin precedentes. En este contexto, Bitdefender, experto global en ciberseguridad, junto a Intecnia Corp, analiza el ciclo de vida de los datos robados, explorando cómo los ciberdelincuentes explotan la información filtrada y brindando estrategias prácticas para que las organizaciones puedan protegerse de manera efectiva.
Uno de los aspectos críticos de este análisis es entender cómo los datos confidenciales pueden ser robados. Estos datos, a menudo, se convierten en el objetivo principal de diversos actores de amenazas y grupos de cibercriminales. Existen múltiples métodos mediante los cuales los datos pueden verse comprometidos, entre ellos:
- Software malicioso: el malware y los troyanos pueden acechar dentro de redes y dispositivos, exfiltrando datos y evadiendo la detección.
- Acceso no autorizado: los ataques de vulneración de cuentas realizados mediante ataques de fuerza bruta, robo de credenciales, phishing o ingeniería social pueden proporcionar las llaves del reino, especialmente si las organizaciones no limitan los privilegios o permisos de las cuentas.
- Explotación de vulnerabilidades: la explosión de aplicaciones SaaS ha aumentado significativamente la superficie de ataque de cualquier organización, lo que hace que la gestión de vulnerabilidades sea un desafío aún mayor. Esto significa que a los actores de amenazas les resulta más fácil explotar vulnerabilidades conocidas para comprometer a las organizaciones y sus datos.
Los grupos de ransomware han refinado sus tácticas para aumentar sus posibilidades de éxito. Tradicionalmente, el ransomware cifraba los datos de una organización, bloqueando su acceso a la propia red o activos. Hoy, estos grupos amenazan con filtrar y exponer datos confidenciales, lo que puede provocar daños catastróficos a nivel reputacional, legal y financiero.
“Hoy en día hemos visto muchos casos de cómo grupos de ransomware tardan meses en comprometer y exfiltrar datos hasta que están seguros de que tienen lo suficiente para afectar a una empresa. De esta manera, incluso si la víctima tiene copias de seguridad y no está dispuesta a pagar, los grupos de ransomware pueden amenazar con liberar y exponer los datos”, manifiesta Julio Seminario, especialista en ciberseguridad de Intecnia Corp, country partner de Bitdefender en Perú.
Este cambio de enfoque es una de las principales razones por las que la tasa y el costo de los pagos de ransomware han aumentado considerablemente en la última década. Casi el 70% de los ataques de ransomware resultan en pagos, lo que incentiva a los ciberdelincuentes a monetizar el acceso a las empresas mediante la venta de datos en la dark web, un mercado clandestino donde se comercializan de manera ilícita información valiosa como datos de tarjetas de crédito, números de la Seguridad Social y datos corporativos.
Para protegerse las organizaciones deben centrarse en dos prioridades principales:
Prevenir la vulneración de datos: Es fundamental contar con herramientas avanzadas de detección, visibilidad y respuesta, como las soluciones de Detección y Respuesta Extendida (XDR) y los servicios de Respuesta y Monitoreo Gestionado (MDR). Estas herramientas permiten detectar accesos no autorizados, actividades anómalas o sospechosas, y brindan una visibilidad completa para administrar todos los puntos finales, sistemas y activos, garantizando que los datos se mantengan seguros.
Prepararse para posibles filtraciones: Ninguna estrategia de ciberseguridad debe asumir que una filtración de datos es imposible. Las organizaciones deben adoptar una mentalidad de «asumir la vulneración» y actuar en consecuencia. Esto incluye el cifrado de datos confidenciales, para que, en caso de filtración, la información sea inútil para los atacantes. Además, puede introducir información falsa para ver dónde puede terminar. Esto se puede hacer a través de herramientas automatizadas y puede alertarlo sobre una vulneración activa y también puede señalar a posibles actores de amenazas que tienen a su organización en la mira.
La formación en materia de concienciación sobre seguridad es también un componente fundamental que debe ser un esfuerzo constante. En Intecnia Corp, country Partner de BItdefender, ofrece formación para los empleados, con el fin de que puedan mantener una buena cultura en seguridad digital, detectar posibles ataques como phishing e ingeniería social y crear políticas de seguridad que minimice la negligencia y los accidentes que pueden provocar una filtración de datos.
La protección eficaz contra el robo de datos requiere una combinación de herramientas avanzadas, procesos bien definidos y una cultura organizacional orientada a la seguridad. Solo así las organizaciones podrán evitar la exfiltración de datos y minimizar el daño en caso de que estos sean utilizados en su contra.
Para más información sobre las soluciones de ciberseguridad de Bitdefender, visita: www.bitdefenderperu.com