¿Alguna vez has considerado la excesiva cantidad de información personal tuya que se encuentra en internet? Y, además, ¿ya has dimensionado acerca de los peligros que pueden resultar de una filtración masiva de datos? En ese sentido, cada vez son más los datos personales que se almacenan en servidores y bases de datos alrededor del mundo. Esta información crece día a día, ya que es innegable la digitalización de nuestras vidas y cómo es prácticamente imposible no tener una vida digital.
Pero probablemente no estés enterado de todo lo que implica una filtración masiva de datos. Por eso, en este artículo de Futuro Eléctrico te contamos todos los detalles. Y es que esto se ha convertido en una de las principales amenazas para la privacidad y la seguridad de individuos, empresas e incluso gobiernos. ¡Sigue leyendo!
Tabla de contenidos
¿Qué es la filtración masiva de datos?
Una filtración masiva de datos es cuando grandes volúmenes de información privada son compartidos con personas no autorizadas. Estas filtraciones pueden incluir desde datos personales, como nombres, direcciones, número de seguro social o números de tarjetas de crédito. En la actualidad, ya se han registrados noticias acerca de la divulgación de información corporativa sensible como lista de accionistas, estrategias de negocios y secretos comerciales.
Por supuesto, esta información en manos equivocadas puede generar un caos completamente. Además de que puede poner en riesgo la integridad tanto de las personas como de los negocios o empresas. Estos incidentes de seguridad son provocados por distintos motivos: por un lado, pueden ser por descuidos humanos, hackeos o configuraciones de seguridad insuficientes; asimismo, muchas veces se habla de filtración masiva de datos, pero existen situaciones donde no se leen los términos y condiciones de las webs que visitamos o las apps que utilizamos, ya que muchas recopilan nuestra información y pueden venderla a terceros.
Impacto en las personas y las organizaciones
1. A nivel personal
El impacto de una filtración masiva de datos puede ser devastador. A nivel individual, los afectados pueden ser víctimas de robo de identidad, lo que lleva a que alguien pueda usurpar tu identidad y cometer delitos. Pero también una filtración masiva de datos puede dañar tu reputación, pero ¿De qué manera? Si se filtran datos sensibles como historial médico o información financiera puedes verte afectado.
Por otro lado, con tus datos personales alguien podría abrir cuentas bancarias a tu nombre, solicitar préstamos o realizar compras millonarias. Además, estos criminales pueden utilizar tu información para crear correos electrónicos o mensajes de texto altamente personalizados (pishing y estafas). Esto no solo va a afectar a ti, sino que, incluso, pueden contactar a amigos y familiares pidiéndoles dinero o alguna otra información a tu nombre.
2. En las organizaciones
Las empresas, por su parte, pueden enfrentar pérdida de la confianza de sus clientes e incluso sanciones legales y regulatorias que pueden resultar en pérdidas financieras significativas. En algunos casos, las filtraciones tienen implicaciones políticas y sociales, como cuando datos sensibles relacionados con figuras públicas o campañas políticas son divulgados.
De acuerdo con el informe IBM Cost of a Data Breach 2023, el costo promedio global de una filtración de datos se sitúa en 4.45 millones de dólares. Este informe también indica que en Estados Unidos, el costo promedio de una filtración de datos alcanza los 9.48 millones de dólares, lo que representa más del cuádruple en comparación con India, donde el costo promedio es de 2.18 millones de dólares.
Ahora bien, una filtración masiva de datos no siempre busca un enriquecimiento personal. Por el contrario, algunos actores podrían infiltrarse en los sistemas gubernamentales con el fin de sustraer información relacionada con negociaciones políticas delicadas, operaciones militares o infraestructuras nacionales. Y esto responde a intereses políticos de grupos ampliamente organizados y a hacktivistas (grupo de expertos informáticos que defienden causas sociales en internet).
¿Cómo protegerte de una filtración masiva de datos?
1. Contraseñas seguras
Este es un riesgo que siempre está latente y que no se puede eliminar por completo. No obstante, se recomienda que se tomen algunas medidas para tratar de minimizarlo. Por ejemplo, evita contraseñas obvias y utiliza combinaciones de letras mayúsculas y minúsculas, números y símbolos. ¡Y es que esta es la acción más sencilla de realizar! A la par, te tomará poco tiempo.
Uno de los errores más comunes de las personas cuando usan internet es que sus contraseñas son bastante bajas. Y, por si fuera poco, muchas se repiten en diversos sitios. Siendo este es uno de los erros más básicos y que te hace blanco del robo de datos. En esa misma línea, se recomienda tener activado la verificación de dos pasos (2FA), lo cual quiere decir que recibirás un código a tu teléfono, cada vez que inicias sesión.
2. Dispositivos y software actualizados
Asimismo, mantén tus dispositivos y software actualizados. Las actualizaciones, por lo general, tienen parches de seguridad que corrigen vulnerabilidades. Esto hace que estés mucho más seguro. Y, por supuesto, no descargues aplicaciones o ingreses a webs que no sean reconocidas o que se vean sospechosas.
Además, limita el acceso a información sensible a solo aquellas personas que lo necesiten. Algo útil es que seas bastante cuidadoso con la información que compartes en internet. Al respecto, cuida las fotos y vídeos que subes a plataformas como redes sociales y revisa constantemente las configuraciones de privacidad.
Del mismo modo, las personas pueden evitar conectarte a redes Wi-Fi públicas para acceder a información sensible. Si es necesario, utiliza una red privada virtual (VPN) para cifrar tu conexión de extremo a extremo.
4. Para las empresas
En el caso de las empresas, la recomendación para que se protejan de una filtración masiva de datos es que inviertan en seguridad. En ese sentido, implementen sistemas de seguridad robustos y realizar auditorías de saeguridad regularmente. Desarrollen un plan detallado para responder de manera efectiva en caso de que esto suceda. Y, evidentemente, capaciten a sus empleados sobre los riesgos que tienen este tema tanto para ellos como para la organización.
Ejemplos de filtraciones masivas de datos
1. Yahoo (2014)
Yahoo reveló que había sido víctima de dos enormes filtraciones de datos, afectando a todos sus usuarios. Esta filtración, que se descubrió años después de ocurrir, dañó significativamente la reputación de Yahoo. El hecho ocurrió entre 2013-2014. La noticia provocó que los usuarios perdieran la confianza en Yahoo y, además, sus acciones cayeron dramáticamente.
2. Facebook (2018)
La información de aproximadamente 87 millones de usuarios de Facebook fue recolectada sin su consentimiento por la firma de análisis de datos Cambridge Analytica, que utilizó esta información para influir en campañas políticas. Este escándalo de Facebook abrió las puertas para el debate sobre la privacidad en redes sociales y cómo pueden influir en las decisiones políticas de los ciudadanos de un determinado país.
Facebook estuvo sometido a una extensa investigación en la que la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) ordenó a la red social a pagar US$5.000 millones como sanción por las malas prácticas en cuanto al manejo de los datos de sus usuarios.
3. Kaseya (2021)
En 2021, el ataque a la empresa de software Kaseya afectó a cientos de empresas a nivel mundial, comprometiendo información crítica. En este caso, la filtración sucedió gracias al malware REvil. Este grupo de hackers estaba exigiendo un pago de US$ 70 millones en bitcoin por una herramienta de descifrado para restaurar los datos de las empresas. De parte de Kaseya, no se informó si finalmente pagaron este dinero. Sin embargo, quedó documentado como una de las grandes noticias de filtraciones masiva de datos.
Palabras finales
A medida que las tecnologías evolucionan, también lo hacen las amenazas cibernéticas y las filtraciones masiva de datos lamentablemente podrían hacerse más comunes. En la actualidad, inteligencia artificial y el machine learning están siendo utilizados tanto para mejorar la seguridad como para desarrollar ataques más sofisticados. En este contexto, tanto las empresas como las personas deben tomar medidas para que eviten verse involucrados en este tipo de sucesos.