Violaciones de datos que han ocurrido en 2022 hasta ahora

Las violaciones de datos han ido en aumento durante varios años y, lamentablemente, 2022 ha estado plagado de robos de información confidencial. Este año, han afectado a empresas y organizaciones de todas las formas, tamaños y sectores, y les están costando millones en daños a las empresas estadounidenses .

La violación de datos de T-Mobile ampliamente cubierta que ocurrió el año pasado, por ejemplo, le costó a la compañía $ 350 millones en 2022, y eso es solo en pagos de clientes. Esto hace que las empresas tengan más responsabilidad que nunca para proteger sus redes, garantizar que el personal tenga contraseñas seguras y capacitar a los empleados para detectar los signos reveladores de campañas de phishing.

A continuación, compilamos una lista de filtraciones de datos recientes y significativas (y un par de filtraciones de datos importantes) que tuvieron lugar entre el 1 de enero de 2022 y hoy, con fecha del día en que se informaron por primera vez en los medios.

3 de octubre

Infracción de datos del LAUSD: el grupo de hackers de habla rusa Vice Society filtró 500 GB de información del Distrito Escolar Unificado de Los Ángeles (LAUSD) después de que el segundo distrito escolar más grande de EE. UU. no pagara un rescate no especificado antes del 4 de octubre. El ataque de ransomware en sí apareció por primera vez en los titulares a principios de septiembre cuando el ataque interrumpió los servidores de correo electrónico y los sistemas informáticos bajo el control del distrito.

septiembre 2022

23 de septiembre

Filtración de datos de Optus: la empresa australiana de telecomunicaciones Optus, que tiene 9,7 millones de suscriptores, ha sufrido una filtración de datos “masiva”. Según los informes, los nombres, las fechas de nacimiento, los números de teléfono y las direcciones de correo electrónico pueden haber sido expuestos, mientras que a un grupo de clientes también se les pudo haber accedido a sus direcciones físicas y documentos como licencias de conducir y números de pasaporte.

Se cree que los atacantes son un grupo de piratas informáticos patrocinado por el estado o algún tipo de organización criminal y violaron el firewall de la empresa para obtener información confidencial. El Comisionado de Información de Australia ha sido notificado.

El gobierno australiano ha dicho que Optus debería pagar los nuevos pasaportes para aquellos que confiaron a Optus sus datos, y el primer ministro Antony Albanese ya sugirió que podría conducir a "mejores leyes nacionales, después de una década de inacción, para gestionar la inmensa cantidad de datos". recopilados por las empresas sobre los australianos, y consecuencias claras para cuando no lo manejan bien”.

20 de septiembre

Violación de datos de American Airlines: los piratas informáticos accedieron a los datos personales de un "número muy pequeño" de clientes de American Airlines después de que irrumpieron en las cuentas de correo electrónico de los empleados, dijo la aerolínea. La información a la que se accedió podría haber incluido la fecha de nacimiento de los clientes, la licencia de conducir, los números de pasaporte e incluso información médica, agregaron.

19 de septiembre

Infracción de datos de Kiwi Farms: el notorio sitio web de trolling y doxing Kiwi Farms, conocido por sus campañas de acoso despiadadas dirigidas a personas trans y personas no binarias, ha sido pirateado. Según el propietario del sitio, Josh Moon, a cuya cuenta de administrador se accedió, todos los usuarios deben "asumir que su contraseña para Kiwi Farms ha sido robada", "asumir que su correo electrónico se ha filtrado", así como "cualquier IP que haya usado en su Cuenta de Kiwi Farms en el último mes”.

Violación de datos de Revolut: Revolut sufrió un ciberataque que facilitó el acceso de un tercero no autorizado a información personal perteneciente a decenas de miles de clientes de la aplicación. Según los informes, 50,150 clientes se han visto afectados. La Inspección Estatal de Protección de Datos en Lituania, donde Revolut tiene una licencia bancaria, dijo que las direcciones de correo electrónico, nombres completos, direcciones postales, números de teléfono, datos limitados de tarjetas de pago y datos de cuentas probablemente estaban expuestos.

18 de septiembre

Violación de datos de Rockstar: la empresa de juegos Rockstar, el desarrollador responsable de la serie Grand Theft Auto, fue víctima de un hackeo en el que el pirata informático filtró imágenes de su juego inédito Grand Theft Auto VI. Además, el pirata informático también afirma tener el código fuente del juego y supuestamente está tratando de venderlo. Se cree que la brecha se debió a la ingeniería social, ya que el pirata informático obtuvo acceso a la cuenta de Slack de un empleado. El hacker también afirma ser responsable del ataque de Uber a principios de mes.

En un comunicado, Rockstar dijo: "Recientemente sufrimos una intrusión en la red en la que un tercero no autorizado accedió ilegalmente y descargó información confidencial de nuestros sistemas, incluidas las primeras imágenes de desarrollo para el próximo Grand Theft Auto".

15 de Septiembre

Violación de datos de Uber: la red informática de Uber ha sido violada, con varios sistemas de ingeniería y comunicaciones desconectados mientras la empresa investiga cómo se produjo el ataque. Apodado un "compromiso total" por un investigador, el perpetrador ya envió correos electrónicos, almacenamiento en la nube y repositorios de códigos a empresas de seguridad y al New York Times.

Los empleados de Uber descubrieron que sus sistemas habían sido violados después de que el hacker irrumpiera en la cuenta de holgura de un miembro del personal y enviara mensajes confirmando que habían comprometido su red con éxito.

14 de septiembre

Fishpig Violación de datos: el desarrollador de software de comercio electrónico Fishpig, que actualmente utilizan más de 200 000 sitios web, ha informado a los clientes que una violación del servidor de distribución ha permitido a los actores de amenazas acceder por la puerta trasera a varios sistemas de clientes. “Estamos bastante acostumbrados a ver exploits automatizados de aplicaciones y tal vez así es como los atacantes inicialmente obtuvieron acceso a nuestro sistema”, dijo el desarrollador principal Ben Tideswell sobre el incidente.

7 de septiembre

Violación de datos de North Face: aproximadamente 200 000 cuentas de North Face se han visto comprometidas en un ataque de Credential Stuffing en el sitio web de la empresa. Estas cuentas incluían nombres completos
historiales de compra, direcciones de facturación, direcciones de envío, números de teléfono, géneros de los titulares de la cuenta y registros de recompensas del Pase XPLR. No se almacena información de tarjetas de crédito en el sitio. Se han restablecido todas las contraseñas de las cuentas y se ha aconsejado a los titulares de cuentas que cambien sus contraseñas en otros sitios donde hayan usado las mismas credenciales de contraseña.

6 de septiembre

Violación de datos de IHG/Holiday Inn: IHG emitió un comunicado diciendo que se dieron cuenta del "acceso no autorizado" a sus sistemas. La compañía está evaluando la "naturaleza, el alcance y el impacto del incidente", y aún no se ha aclarado el alcance total de la violación.

3 de septiembre

Rumor de violación de datos de TikTok: comenzaron a circular rumores de que TikTok había sido violado después de que un usuario de Twitter afirmara haber robado el código fuente interno del sitio de redes sociales. Sin embargo, después de inspeccionar el código, varios expertos en seguridad calificaron la evidencia de "no concluyente", incluido Troy Hunt de haveibeenpwned.com. Los usuarios que comentaron sobre Hacker News de YCombinator, por otro lado, sugirieron que los datos provienen de algún tipo de aplicación de comercio electrónico que se integra con TikTok.

En respuesta a una solicitud de comentarios de Bloomberg UK, un portavoz de TikTok dijo que el “equipo de seguridad de la compañía investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok”.

2 de septiembre

Brecha de datos de Samsung: Samsung anunció que había sido víctima de un "incidente de seguridad cibernética" cuando una parte no autorizada obtuvo acceso a sus sistemas en julio. En agosto, se enteraron de que cierta información personal se vio afectada, incluidos nombres, información de contacto, datos demográficos, fechas de nacimiento e información de registro de productos. Samsung se está comunicando por correo electrónico con todas las personas cuyos datos se vieron comprometidos durante la filtración.

agosto 2022

29 de agosto

Violación de datos de Nelnet Servicing: la información personal de 2,5 millones de personas que obtuvieron préstamos estudiantiles con la Autoridad de Préstamos para Estudiantes de Oklahoma (OSLA) y/o EdFinancial ha quedado expuesta después de que los atacantes violaran los sistemas de Nelnet Servicing. Los sistemas se vieron comprometidos en junio y la parte no autorizada, que permaneció en la red hasta finales de julio.

27 de agosto

Acuerdo de violación de datos de Facebook/Cambridge Analytica: Meta acordó en esta fecha resolver una demanda que alegaba que Facebook compartió ilegalmente datos pertenecientes a sus usuarios con la firma de análisis del Reino Unido Cambridge Analytica. Posteriormente, los datos fueron utilizados por campañas políticas en el Reino Unido y los EE. UU. durante 2016, un año en el que Donald Trump se convirtió en presidente y Gran Bretaña abandonó la UE a través de un referéndum.

25 de agosto

Violación de datos de DoorDash: "Recientemente nos dimos cuenta de que un proveedor externo era el objetivo de una campaña de phishing sofisticada y que cierta información personal mantenida por DoorDash se vio afectada", dijo DoorDash en una publicación de blog.

El servicio de entrega continuó explicando que "la información a la que accedió la parte no autorizada incluía principalmente [el] nombre, la dirección de correo electrónico, la dirección de entrega y el número de teléfono" de varios clientes de DoorDash, mientras que otros clientes tenían su "información básica del pedido y parcial". información de la tarjeta de pago (es decir, el tipo de tarjeta y los últimos cuatro dígitos del número de tarjeta)” accedido.

LastPass Breach: el administrador de contraseñas reveló a sus clientes que estaba comprometido por una "parte no autorizada". La empresa aseguró a los clientes que esto tuvo lugar en su entorno de desarrollo y que ningún detalle del cliente está en riesgo. Una actualización de septiembre confirmó que las medidas de seguridad de LastPass impidieron que se violaran los datos de los clientes, y la empresa recordó a los clientes que no tienen acceso ni almacenan las contraseñas maestras de los usuarios.

24 de agosto

Plex Data Breach: la plataforma de transmisión de medios cliente-servidor Plex está aplicando un restablecimiento de contraseña en todas sus cuentas de usuario después de que se detectó una "actividad sospechosa" en una de sus bases de datos. Los informes sugieren que se accedió a nombres de usuario, correos electrónicos y contraseñas cifradas.

20 de Agosto

Violación de datos de DESFA: el distribuidor de gas natural más grande de Grecia confirmó que un ataque de ransomware provocó una interrupción del sistema de TI y se accedió a algunos archivos. Sin embargo, una respuesta rápida del equipo de TI de la organización, incluida la desactivación de los servidores en línea, significó que el daño causado por la amenaza fuera mínimo.

10 de agosto

Cisco Data Breach: el conglomerado de tecnología multinacional Cisco confirmó que la banda de ransomware Yanluowang había violado su red corporativa después de que el grupo publicara en línea los datos robados durante la violación. Los expertos en seguridad han sugerido que los datos no son de "gran importancia o sensibilidad", y que los actores de la amenaza pueden estar buscando credibilidad.

4 de agosto

Violación de datos de Twilio: el gigante de la mensajería Twilio confirmó en esta fecha que los piratas informáticos accedieron a los datos pertenecientes a 125 clientes después de que engañaron a los empleados de la empresa para que entregaran sus credenciales de inicio de sesión haciéndose pasar por trabajadores del departamento de TI.

julio 2022

26 de julio

Encubrimiento de violación de datos de Uber: aunque esta violación de datos en realidad tuvo lugar en 2016 y se reveló por primera vez en noviembre de 2017, Uber tardó hasta julio de 2022 en admitir finalmente que había encubierto una enorme violación de datos que afectó a 57 millones de usuarios , y incluso pagó $ 100,000 a los piratas informáticos solo para asegurarse de que no se hiciera público. En el caso, el exjefe de seguridad de Uber, Joe Sullivan, será juzgado por la violación, la primera instancia de un ejecutivo que comparece ante el tribunal por cargos relacionados con una violación de datos.

22 de Julio

Violación de datos de Twitter: los primeros informes de que Twitter había sufrido una violación de datos relacionados con números de teléfono y direcciones de correo electrónico adjuntos a 5,4 millones de cuentas comenzaron a aparecer en los titulares en esta fecha, y la empresa confirmó en agosto que la violación era realmente genuina. La vulnerabilidad que facilitó la brecha fue conocida por Twitter a principios de año y había sido reparada el 13 de enero de 2022, por lo que el robo de datos debe haber ocurrido dentro de ese breve período.

19 de julio

Violación de datos de Neopets: en esta fecha, un pirata informático con el alias "TarTaX" puso a la venta el código fuente y la base de datos del popular sitio web del juego Neopet en un foro en línea. La base de datos contenía información de cuentas de 69 millones de usuarios , incluidos nombres, direcciones de correo electrónico, códigos postales, sexos y fechas de nacimiento.

18 de julio

Cleartrip Data Breach: la empresa de reservas de viajes Cleartrip, que es muy popular en la India y de propiedad mayoritaria de Walmart, confirmó que sus sistemas habían sido violados después de que los piratas informáticos afirmaran haber publicado sus datos en un foro de la web oscura solo por invitación. Se desconoce el alcance total de los datos capturados de los servidores internos de la empresa.

13 de julio

Filtración de datos de Infinity Rehab y Avamere Health Services: Infinity Rehab notificó al Departamento de Salud y Servicios Humanos que se habían robado los datos personales de 183 254 pacientes. Al mismo tiempo, Avamere Health Services informó al HHS que 197 730 pacientes habían sufrido un destino similar. La información robada incluía nombres, direcciones, información de la licencia de conducir y más. El 16 de agosto, MultiCare de Washington reveló que 18.165 pacientes más se vieron afectados por la misma infracción.

12 de julio

Violación de datos de la Universidad de Deakin: la Universidad Deakin de Australia confirmó en esta fecha que fue el objetivo de un ciberataque exitoso en el que se robó la información personal de 46,980 estudiantes , incluidos los resultados de exámenes recientes. Alrededor de 10,000 de los estudiantes de la universidad recibieron mensajes de texto fraudulentos poco después de que ocurriera la violación de datos.

5 de julio

Violación de datos de Marriot: The Hotel Group, que no es ajeno a una violación de datos , confirmó que su segunda violación de datos de alto perfil de los últimos años tuvo lugar en junio, después de que un grupo de piratas informáticos engañó a un empleado y posteriormente obtuvo acceso a la computadora. Según databreaches.net, el grupo afirmó estar en posesión de 20 GB de datos robados del servidor de BWI Airport Marriott en Maryland. Marriot notificaría a 300-400 personas sobre la infracción.

junio 2022

29 de junio

Violación de datos de OpenSea: el mercado de NFT OpenSea, que perdió USD 1,7 millones en NFT en febrero debido a los phishers , sufrió una violación de datos después de que un empleado de Customer.io, el proveedor de entrega de correo electrónico de la empresa, "hiciera un mal uso del acceso de sus empleados para descargar y compartir direcciones de correo electrónico proporcionadas por Usuarios de OpenSea… con una parte externa no autorizada”. La compañía dijo que cualquiera que tenga una cuenta de correo electrónico compartida con OpenSea debería “asumir que está afectado”.

17 de junio

Violación de datos de Flagstar Bank: Según los informes, 1,5 millones de clientes se vieron afectados en una violación de datos que la empresa notó por primera vez el 2 de junio de 2022. “No tenemos evidencia de que se haya hecho un uso indebido de la información. Sin embargo, por precaución, queremos informarle sobre el incidente”, decía una carta del banco Flagstar a los clientes afectados.

14 de junio

Incursión de datos de Baptist Medical Center y Resolute Health Hospital: Las dos organizaciones de salud, con sede en San Antonio y New Braunfels respectivamente, revelaron que se produjo una filtración de datos entre el 31 de marzo y el 24 de abril. Los datos extraídos de sus sistemas por un "tercero no autorizado ” incluía los números de seguro social, la información del seguro y los nombres completos de los pacientes.

Junio ​​11

Violación de datos de Choice Health Insurance: en esta fecha, Choice Health Insurance comenzó a notificar a los clientes sobre una violación de datos causada por un "error humano" después de darse cuenta de que una persona no autorizada estaba ofreciendo hacer que los datos pertenecientes a Choice Health estuvieran disponibles en línea. Esto había estado disponible públicamente desde mayo de 2022. El volcado de datos constaba de 600 MB de datos con 2 141 006 archivos con etiquetas como "Agentes" y "Contactos".

7 de junio

Violación de datos de Shields Health Care Group: a principios de junio se informó que la compañía de atención médica Shields, con sede en Massachusetts, fue víctima de una violación de datos que afectó a 2 000 000 de personas en todo Estados Unidos. La brecha se descubrió por primera vez el 28 de marzo de 2022 y se robó información como números de seguro social, identificaciones de pacientes, domicilios e información sobre tratamientos médicos. Poco después se presentó una demanda colectiva contra la empresa.

mayo 2022

26 de mayo

Violación de datos de Verizon: un actor de amenazas consiguió una base de datos llena de nombres, direcciones de correo electrónico y números de teléfono de una gran cantidad de empleados de Verizon en esta violación de datos de Verizon. Vice/Motherboard confirmó que estos números eran legítimos llamando a los números contenidos en las bases de datos y confirmando que actualmente (o solían) trabajar en Verizon. Según Vice, el pirata informático pudo infiltrarse en el sistema después de convencer a un empleado para que le diera acceso remoto en una estafa de ingeniería social.

23 de mayo

Violación de datos del Departamento de Transporte de Texas: según databreaches.net, alguien que pirateó el Departamento de Transporte de Texas adquirió registros personales pertenecientes a más de 7,000 personas .

20 de mayo

Violación de datos del Sistema de Salud de Alameda: Ubicado en Oakland, California, el Sistema de Salud de Alameda notificó al Departamento de Salud y Servicios Humanos que alrededor de 90,000 personas se habían visto afectadas por una violación de datos después de que se detectara actividad sospechosa en algunas cuentas de correo electrónico de empleados, que luego se descubrió que ser un tercero no autorizado.

17 de mayo

Infracción de datos del Departamento de Registro Nacional de Malasia: un grupo de piratas informáticos afirmó tener los datos personales de 22,5 millones de malayos robados de myIDENTITI API, una base de datos que permite a las agencias gubernamentales como el Departamento de Registro Nacional acceder a información sobre ciudadanos de Malasia. Los piratas informáticos buscaban $ 10,000 en Bitcoin para los datos.

Gobierno de Costa Rica: en uno de los ataques cibernéticos más destacados del año, el gobierno de Costa Rica, que se vio obligado a declarar el estado de emergencia, fue pirateado por la banda de ransomware Conti . Los miembros de Conti violaron los sistemas del gobierno, robaron datos muy valiosos y exigieron un pago de $ 20 millones para evitar que se filtraran. El 90% de estos datos, que ascienden a alrededor de 670 GB de datos, se publicaron en un sitio de fuga el 20 de mayo.

Mayo 7

Violación de datos de SuperVPN, GeckoVPN y ChatVPN: una violación que involucró a varias compañías de VPN ampliamente utilizadas provocó que la información de 21 millones de usuarios se filtrara en la web oscura, nombres completos, nombres de usuario, nombres de países, detalles de facturación, direcciones de correo electrónico y datos generados aleatoriamente. las cadenas de contraseñas estaban entre la información disponible. Desafortunadamente, esta no es la primera vez que las VPN que supuestamente mejoran la privacidad aparecen en los titulares por una violación de datos .

abril 2022

4 de abril

Violación de datos de la aplicación Cash: la empresa matriz Block confirmó una violación de datos de la aplicación Cash que afectó a 8,2 millones de clientes el 4 de abril de 2022 a través de un informe a la Comisión de Bolsa y Valores de EE. UU. La filtración en realidad ocurrió en diciembre de 2021, con nombres de clientes y números de cuentas de corretaje entre la información tomada.

Incumplimiento de datos de Emma Sleep: informado por primera vez el 4 de abril, la información de la tarjeta de crédito del cliente fue robada mediante un "ataque Magecart". “Este fue un ataque cibernético sofisticado y dirigido en el proceso de pago en nuestro sitio web y la información personal ingresada, incluidos los datos de la tarjeta de crédito, puede haber sido robada”, decía un correo electrónico a los clientes.

marzo 2022

30 de marzo

Apple & Meta Data Breach: según Bloomberg, a fines de marzo, dos de las compañías tecnológicas más grandes del mundo fueron atrapadas por piratas informáticos que se hacían pasar por funcionarios encargados de hacer cumplir la ley. Apple y Meta proporcionaron a los actores de amenazas direcciones de clientes, números de teléfono y direcciones IP a mediados de 2021. Los piratas informáticos ya habían obtenido acceso a los sistemas policiales para enviar solicitudes fraudulentas de datos. Se pensaba que algunos de los piratas informáticos eran miembros del grupo de piratas informáticos Lapsus$, que supuestamente robaron el código fuente del Galaxy de Samsung a principios de mes .

Marzo 26

Violación de datos del Departamento de Educación de EE. UU.: se reveló que se robaron los datos de 820,000 estudiantes en Nueva York en enero de 2022, y se accedió a datos demográficos, información académica y perfiles económicos. El canciller David Banks culpó a la compañía de software Illuminate Education por el incidente.

24 de marzo

Fuga de datos del Departamento de Seguros de Texas: la agencia estatal confirmó el 24 de marzo que se había dado cuenta de un "evento de seguridad de datos" en enero de 2022, que había estado en curso durante unos tres años. “Los tipos de información que pueden haber sido accesibles”, dijo TDI en un comunicado en marzo, incluían “nombres, direcciones, fechas de nacimiento, números de teléfono, parte o la totalidad de los números de Seguro Social e información sobre lesiones y reclamos de compensación laboral. . Se cree que 1,8 millones de tejanos se han visto afectados.

18 de marzo

Violación de datos de clientes de Morgan Stanley: el banco de inversión estadounidense Morgan Stanley reveló que se violaron las cuentas de varios clientes en un ataque Vishing (phishing de voz) en febrero de 2022, en el que el atacante afirmó ser un representante del banco para violar las cuentas. e iniciar pagos a su propia cuenta. Sin embargo, esto no fue culpa de Morgan Stanley, quien confirmó que sus sistemas "permanecieron seguros".

febrero 2022

25 de Febrero

Violación de datos de Nvidia: el fabricante de chips Nvidia confirmó a fines de febrero que estaba investigando un posible ataque cibernético, que posteriormente se confirmó a principios de marzo. En la brecha se filtró información relativa a más de 71.000 empleados. El grupo de hackers Lapsus$ se atribuyó la responsabilidad de la intrusión en los sistemas de Nvidia.

20 de febrero

Fuga de datos de Credit Suisse: aunque técnicamente se trata de una "fuga de datos", fue orquestada por un denunciante en contra de los deseos de la empresa y una de las exposiciones más importantes de datos de clientes este año. La información relacionada con 18,000 cuentas de Credit Suisse fue entregada a la publicación alemana Suddeutsche Zeitung y mostró que la compañía suiza tenía varios criminales de alto perfil en sus libros. El incidente inició una nueva conversación sobre la inmoralidad de las leyes de secreto bancario de Suiza.

enero 2022

20 de enero

Violación de datos de Crypto.com: el 20 de enero de 2022, Crypto.com ocupó los titulares después de que una violación de datos provocó el retiro de fondos de 483 cuentas. Se cree que se robaron aproximadamente $ 30 millones, a pesar de que Crypto.com inicialmente sugirió que no se habían perdido los fondos de los clientes.

19 de enero

Violación de datos de la Cruz Roja: en enero, se informó que los datos de más de 515.000 personas "extremadamente vulnerables" , algunas de las cuales huían de zonas de guerra, habían sido incautados por piratas informáticos a través de un ciberataque complejo. Los datos se obtuvieron de al menos 60 sociedades de la Cruz Roja y de la Media Luna Roja en todo el mundo a través de una empresa externa que la organización utiliza para almacenar datos.

Enero 6

Infracción de datos de Flexbooker: el 6 de enero de 2022, el sitio de seguimiento de infracciones de datos HaveIBeenPwned.com reveló en Twitter que se habían infringido 3,7 millones de cuentas el mes anterior. Flexbooker solo confirmó que se robaron los nombres, números de teléfono y direcciones de los clientes, pero HaveIBeenPwned.com dijo que también se incluyeron "datos parciales de la tarjeta de crédito". Curiosamente, el 69% de las cuentas ya estaban en la base de datos del sitio web, presumiblemente por infracciones anteriores.

Violaciones de datos vs Fugas de datos vs Ciberataques

Este artículo se refiere en gran medida a las filtraciones de datos. Una violación de datos ocurre cuando un actor de amenazas irrumpe (o viola) el sistema de una empresa, organización o entidad y extrae deliberadamente datos confidenciales, privados y/o de identificación personal de ese sistema. Cuando esto sucede, las empresas a veces se ven obligadas a pagar rescates, o su información es robada y publicada en línea. Según una estimación, 5.900 millones de cuentas fueron blanco de filtraciones de datos el año pasado.

Esto es diferente de una fuga de datos , que es cuando los datos confidenciales se exponen sin saberlo al público/miembros del público, como la fuga del Departamento de Seguros de Texas mencionada anteriormente. El término "fuga de datos" se usa a menudo para describir datos a los que, en teoría, podrían haber accedido personas a las que no deberían acceder, o datos que cayeron en manos de personas por medios no maliciosos. Un empleado del gobierno que envía accidentalmente a alguien un correo electrónico con datos confidenciales generalmente se describe como una fuga, en lugar de una violación.

Aunque todas las violaciones de datos caen bajo el paraguas de un " ataque cibernético ", los ataques cibernéticos no se limitan a las violaciones de datos. Algunos ataques cibernéticos tienen diferentes motivaciones, como ralentizar un sitio web o un servicio o causar algún otro tipo de interrupción. No todos los ciberataques conducen a la exfiltración de datos, pero muchos lo hacen.

¿Cómo puedo proteger a mi organización de los ataques cibernéticos?

Una de las cosas más cruciales que puede hacer es asegurarse de tomar medidas para proteger a su empresa de los tipos de ataques cibernéticos que conducen a filtraciones de datos fatales desde el punto de vista financiero. Sin embargo, no son solo las empresas las que están en riesgo: las escuelas y las universidades son algunas de las organizaciones más frecuentemente atacadas que sufren enormes pérdidas financieras .

Algunas empresas y organizaciones, como Lincoln College, han tenido que cerrar debido a los costes derivados de un ciberataque. Nunca ha habido más responsabilidad sobre las empresas, universidades y otros tipos de organizaciones para protegerse.

El acceso no autorizado a las redes a menudo se ve facilitado por credenciales de cuentas comerciales débiles. Entonces, mientras las contraseñas todavía están en uso , lo mejor que puede hacer es obtener un administrador de contraseñas para usted y el resto de su equipo. Esto le permitirá crear contraseñas robustas que sean lo suficientemente largas y diferentes para cada cuenta que tenga. Sin embargo, también deberá utilizar medidas de seguridad adicionales, como la autenticación de dos factores, siempre que sea posible, para crear una segunda línea de defensa.

Otra cosa que debe hacer es asegurarse de que su personal tenga la capacitación suficiente para detectar correos electrónicos sospechosos y campañas de phishing. El 70 % de los ataques cibernéticos tienen como objetivo las cuentas de correo electrónico de las empresas, por lo que contar con personal que pueda reconocer el peligro cuando está presente es tan importante como cualquier software.