¿Por qué las empresas no logran detener las filtraciones de datos?

Publicado: 2021-03-11

Antes de comenzar a indicar la causa más frecuente y común de las filtraciones de datos, primero veamos qué tan grave es.

2020 fue un desastre en todos los sentidos posibles. Donde solo unas pocas industrias se beneficiaron, Economías enteras se pusieron de rodillas. Esta pandemia le dio un empujón aterrador a los Ciberataques a nivel mundial. Los piratas informáticos se han vuelto significativamente más activos y buscan apuntar a las organizaciones más grandes y las personas más influyentes.

Solo en 2020, se expusieron 20 mil millones de registros, lo que representa un aumento del 67 % con respecto a los 12 mil millones de 2019. Además, este es un aumento enorme de 24 veces desde 2017 (826 millones).

Los piratas informáticos ahora están apuntando a los Gigantes tecnológicos, algunos de los cuales han hecho su oferta de pan y mantequilla y han prometido seguridad a la gente común y, sin embargo, no pudieron protegerse a sí mismos.

Algunas de las violaciones de datos más comunes que aparecieron en los titulares en 2020 son:

  1. CAM4 – 88 mil millones de registros
  2. Servicio de información avanzada (AIS): 3 mil millones de registros
  3. Keepnet Labs: 5 mil millones de registros
  4. BlueKai: miles de millones de registros
  5. Susurro: 900 millones de registros
  6. Sina Weibo: 538 millones de registros
  7. Estee Lauder: 440 millones de registros
  8. Broadvoice: 350 millones de registros
  9. Wattpad – 268 millones de registros
  10. Microsoft: 250 millones de registros

Estoy seguro de que si ha estado usando Internet durante más de un par de años, habrá escuchado la mayoría de estos nombres, ya que son algunas de las empresas tecnológicas más populares y, sin embargo, no pudieron salvaguardar su datos de PI del usuario de los piratas informáticos.

¿Por qué sucede sin embargo? ¿Por qué las empresas siguen siendo víctimas de estos ataques? ¿Cuál es la causa más común de las filtraciones de datos? Hablemos de ello en detalle.

Detener las filtraciones de datos

¿Por qué las empresas no logran detener las filtraciones de datos?

A pesar de la enorme inversión de $120 mil millones cada año en seguridad de TI, las grandes organizaciones no logran detener estos ataques. ¿Qué es lo que les falta? ¿Les falta la infraestructura? No, ¿les falta la mano de obra o los técnicos adecuados? NO. ¿Cuál es la causa más común de las filtraciones de datos? –

Veamos algunos ataques populares para entender el problema:

1. Brecha de seguridad de Garmin:

El 23 de julio, los ciberdelincuentes atacaron a Garmin con un ataque de ransomware. Los servicios en línea de Garmin se interrumpieron, incluido su sitio web, atención al cliente y casi todo. ¿Cómo sucedió?

Ahora, las personas que saben cómo funciona Ransomware también saben que tiene que haber un empleado al que no le importaron mucho los enlaces en los que hizo clic. La persona que, al principio, hizo clic en el enlace falso rápidamente inició el brote porque todas las computadoras están conectadas.

Veamos otro caso:

2. El ataque que rompió Twitter

Puede pensar que se trataba de un ataque sofisticado similar al de una película, pero no lo fue. Fue Spear Phishing. Algunos empleados de Twitter fueron engañados para que revelaran sus contraseñas mediante unas cuantas llamadas aleatorias de personas que pretendían ser de su departamento de TI. Estas personas engañaron a algunos empleados para obtener su nombre de usuario y contraseña y luego condujeron al desastre tal como lo conocemos.

3. Los ataques Popular Credential Stuffing que pusieron de rodillas a varias empresas

Las personas usan con frecuencia sus direcciones de correo electrónico oficiales para iniciar sesión en varios sitios web en los que ni siquiera confían. Ahora, debido a que las cuentas de correo electrónico no se relacionan directamente con ellos y no les importa mucho su seguridad, tienden a poner contraseñas repetitivas o débiles. En muchas violaciones de datos, estas contraseñas de identificación han ayudado a los piratas informáticos a obtener acceso a los datos "SOLO PARA EMPLEADOS" de varias empresas, lo que luego conduce a violaciones de datos que cuestan millones a las empresas y pérdida de reputación.

Ahora, ¿viste la razón por la cual las empresas no logran detener las filtraciones de datos a pesar de gastar cientos de miles de millones de dólares en seguridad cibernética? LOS EMPLEADOS.

Lea también: Seguridad móvil de McAfee

¿Qué deberían tratar de hacer las empresas para minimizar esta tendencia de violaciones de datos?

No digo que las empresas no sepan trabajar. Es solo uno de esos casos en los que las empresas parecen no poder encontrar la nariz frente a su cara y están gastando millones de dólares para crear una. Las empresas están funcionando perfectamente bien con toda la infraestructura de seguridad y técnicos, el punto que les falta es la Formación de Empleados.

La capacitación inadecuada e ineficiente de los empleados es la causa más común de violaciones de datos. Si los empleados de todos los niveles, y no solo el personal de TI, supieran el valor de su puesto y cómo su pequeño error puede costarle a la empresa cada gramo de respeto que se ha ganado, serían más cuidadosos. Más que nada, se les debe enseñar y recordar lo que se supone que no deben hacer con su información oficial. Un poco de esfuerzo adicional por parte de los empleados puede minimizar significativamente las posibilidades de filtraciones de datos.

Aunque no podemos ayudar a proteger los datos perdidos por parte de estas organizaciones, podemos asegurarnos de no ser víctimas de este tipo de ataques. Por lo tanto, siempre debemos usar un software antivirus para protegernos del ransomware y ataques similares. Aunque hay muchas soluciones antivirus disponibles en el mercado hoy en día, sugiero usar Systweak Antivirus.

Sistema antivirus débil:

Systweak Antivirus es una de las soluciones antivirus más populares disponibles para Windows en el mercado. Systweak Antivirus viene con excelentes funciones de seguridad para proteger sus datos y ofrecer protección contra Malware. Algunas de las características más destacadas de Systweak Antivirus son:

Haga clic aquí para descargar Systweak Antivirus

descargar

  • Protección contra malware: Systweak Antivirus, como función principal, proporciona una protección contra malware insuperable y es capaz de detectar y eliminar el malware más reciente.
  • Tiempo real: Systweak Antivirus funciona en tiempo real para detectar y eliminar malware tan pronto como se descarga a la PC antes de que pueda causarle mucho daño.
  • Actualizador de software: Systweak Antivirus viene equipado con un Actualizador de software automático porque el software desactualizado a menudo proporciona una puerta trasera a los piratas informáticos y funciona como una laguna en la computadora.

Con estas y muchas otras características, Systweak Antivirus es uno de los mejores antivirus para Windows en 2021. Visite Systweak Antivirus para obtener más información.

Nota: Sin embargo, si está buscando un buen antivirus para Mac, consulte este blog sobre el mejor antivirus para Mac.

Próximas lecturas:

Kaspersky Antivirus, Total Security y Kaspersky Internet Security 2021

Aumente la seguridad con Microsoft Defender en PC con Windows