¿Por qué ocurren las filtraciones de datos? 7 causas comunes

Publicado: 2022-02-13

El costo promedio de una violación de datos en 2019 fue de alrededor de $ 4 millones por empresa. Fue un año récord, lo que demuestra aún más el creciente problema de las filtraciones de datos. Lo que es aún más inquietante, estas cifras no incluyen las mega brechas que ocurrieron en Capital One, Equifax, Marriott y otros ataques de interés periodístico.




Pero su empresa no tiene por qué ser una víctima. Puede evitar violaciones de datos. Siga leyendo para descubrir las causas más comunes de las filtraciones de datos y qué pueden hacer las empresas para evitar que sucedan.

¿Por qué ocurren las filtraciones de datos? 7 causas comunes

1) Software sin parches

Miles de millones de personas usan Windows a diario. Cientos de millones usan Facebook, Instagram, YouTube y otras formas de redes sociales. Decenas de millones usan aplicaciones, juegan juegos y hacen otras cosas en su computadora o teléfono inteligente.

Los piratas informáticos tienen como objetivo estas características críticas de la vida cotidiana. Explotan vulnerabilidades para obtener acceso a datos personales. Los desarrolladores de renombre trabajan arduamente para evitar que ocurran ataques. Pero si no actualiza o parchea su software, es como darles a los estafadores un pase gratis para robar sus datos.

2) Ingeniería Social

En los ataques de ingeniería social, los ciberdelincuentes lo convencen de divulgar su información confidencial, incluidas las credenciales de inicio de sesión. Usan una variedad de tácticas. En algunos casos, pueden usar la suplantación de identidad para hacerse pasar por un contacto conocido, como una empresa con la que hace negocios.

Pueden pedir un pago o algo inocuo como un estado de cuenta previo para los registros contables. Luego usan la información para obtener acceso a su red oa sus cuentas comerciales.




3) Error humano

A veces puede hacer todo bien, pero un pequeño error puede hacer que toda su empresa sea susceptible a una violación de datos importante. Es lo más frustrante de la seguridad de los datos. El error humano representa más del 50 % de todas las infracciones de seguridad. Los errores pueden variar, pero los escenarios familiares incluyen:

  • Compartir información con los destinatarios equivocados
  • Uso de contraseñas débiles
  • Hacer clic en archivos o enlaces infectados
  • Compartir información de la cuenta
  • Dejar archivos importantes sin cifrar

4) Ataque de red

Los ataques a la red tienden a ser más sofisticados. Los ciberdelincuentes utilizan las debilidades de los sistemas o la infraestructura para acceder a la red. En algunos casos, utilizan la ingeniería social. También pueden aprovechar los protocolos de red no seguros para monitorear la actividad de la red y obtener acceso. Cualquiera que sea la forma en que obtengan acceso, pone en riesgo a toda su empresa.

5) Malware

El malware está en todas partes en Internet. Esta amenaza se está expandiendo y daña los dispositivos personales y comerciales. Según Verizon, cada segundo ocurren cinco eventos de malware. Si bien la mayoría son menores, existe una cantidad increíble de variación de malware.

Incluso si su computadora puede proteger contra el 99.99% del malware, es solo cuestión de tiempo hasta que uno pueda pasar su software antivirus.




  • Relacionado: 6 formas efectivas de reparar una PC dañada por malware
  • Cómo eliminar el malware de la computadora con una herramienta gratuita

Sugerencia: le sugerimos que use Malwarebytes (25% de descuento en enlace) para proteger su PC de Malware.

6) Uso indebido de información privilegiada

El error humano implica un error inocente. Pero algunas personas pueden abusar deliberadamente de la entrada autorizada para beneficio personal. Puede ser un desafío detectar el abuso de información privilegiada. Tampoco puede notar estos eventos durante un período prolongado de tiempo.

En muchos ejemplos, las empresas descubren el uso indebido de información privilegiada durante un examen de los dispositivos de los usuarios después de que los empleados abandonan la empresa. Por esta razón, incluso con empleados de confianza, pueden ser necesarias auditorías de rutina. Es la única forma de asegurarse de que no ocurra nada sospechoso.

7) Robo físico o infiltración en la red

Aunque la mayoría de las amenazas son digitales, también existen problemas graves en el mundo real. Los robos de computadoras portátiles, teléfonos inteligentes, unidades USB y servidores representan un grave riesgo para la seguridad.

Los robos pueden ocurrir tanto en el entorno de trabajo, en el hogar y en otros lugares. Cuando esto sucede, nunca se puede estar seguro de si se trata de un evento oportunista o de una naturaleza más maliciosa. En ambos casos, si los estafadores ingresan a un dispositivo, los datos de su empresa están en riesgo.




Cómo proteger su empresa de filtraciones de datos

La seguridad de los datos comienza en la parte superior. Todas las empresas, independientemente de su sector o tamaño, deben contar con una estricta política de ciberseguridad. Puede disminuir el riesgo de una violación de datos haciendo lo siguiente:

  1. Educar a los empleados sobre la importancia de la higiene digital. Haga cumplir el uso de contraseñas seguras, MFA, actualización de todos los dispositivos y aplicaciones, etc. Asegúrese de fomentar un debate abierto sobre actividades sospechosas. Cuanto antes atrape una amenaza, menos daño puede causar.
  2. Use una VPN empresarial para proteger las conexiones de red. Opciones como NordVPNLayer también lo ayudan a administrar el acceso a plataformas en línea para trabajadores remotos. Si es un individuo, puede usar NordVPN (enlace con descuento del 70 %) en lugar de NordLayer.
  3. Habilite el software antivirus más reciente de Avast ( enlace con descuento del 20 % ), Norton ( enlace con descuento especial ) o Malwarebytes ( enlace con descuento del 25 % ).
  4. Restrinja los permisos de los usuarios solo a lo necesario para realizar las responsabilidades laborales.
  5. Audite a todos los visitantes tanto físicamente en su edificio como a aquellos que tienen acceso a la red de invitados.

La ciberseguridad puede hacer o deshacer un negocio. El 60% de las pequeñas empresas fracasan dentro de los seis meses posteriores a una violación de datos. Ármate con la última tecnología y estrategia interna para asegurarte de que tu empresa no sea una de ellas.

Si le gusta este tutorial sobre cómo hacer que su lugar de trabajo sea más ecológico, compártalo y siga a WhatVwant en Facebook, Twitter y YouTube para obtener más consejos.

68% Cupón de descuento de NordVPN

Nuestros lectores obtienen un descuento especial del 68 % en NordVPN para el plan de 2 años.

Obtenga una oferta especial del 68%

¿Por qué ocurren las filtraciones de datos? -Preguntas frecuentes

¿Cuál es la causa principal de la violación de datos?




Las credenciales débiles y robadas, como contraseñas, malware, ingeniería social, errores humanos, etc., son la causa principal de las filtraciones de datos.

¿Cómo afecta una violación de datos a la organización?

La violación de datos afecta a la organización al comprometer la información confidencial.

¿Quién es responsable de la violación de datos?

Los propietarios de los datos y los titulares de los datos son los principales responsables de las violaciones de datos.

¿Cómo proteger los datos de las violaciones de datos?

AL usar servicios VPN, software antivirus y al restringir el permiso de los usuarios, puede proteger los datos de las violaciones de datos.

¿Cuál es el mejor servicio de VPN?

NordVPN es el mejor servicio de red para proteger sus conexiones de red.