Sabemos todo de ti... (la privacidad de datos, prioridad en 2024)
Apenas hace unos días, Troy Hunter, especialista en ciberseguridad creador de la plataforma Have I Been Pwned, reveló que un grupo de cibercriminales dio a conocer una lista de credenciales robadas, la cual comprende alrededor 71 millones de direcciones de correo electrónico y un centenar de millones de contraseñas utilizadas en las plataformas de Facebook, Yahoo, E-bay, Coinbase y Roblox. La lista es conocida como Naz.API y contiene las contraseñas de texto sin formato, además de los datos del servicio para el cual se utilizaban estas contraseñas, añade la noticia dada a conocer por Europa Press.
Las credenciales y contraseñas fueron filtradas en septiembre pasado en un foro de piratería, creado a partir de estos datos extraídos de registros de ladrones digitales, y son consecuencia de ciberataques a brechas de seguridad. Troy Hunter especificó que tras llevar a cabo comprobaciones de los datos en su plataforma Have I Been Pwned, dedicada a verificar la veracidad direcciones de correo y los servicios que utiliza, pudo comprobarse que la lista tiene “un alto grado de confianza” en cuanto a su legitimidad y se trata de una lista de credenciales reales.
Por otra parte, la plataforma informativa laopinion.com, reveló que el robo de identidad creció del 2022 al 2023 aproximadamente el 218%. Los principales canales de robo de datos se dieron mediante hackeos en redes sociales (62%) y celulares (26%), así como extorsión y fraude utilizando inteligencia artificial, según el reporte del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México. Utilizando las facilidades de acceso a aplicaciones de bajo costo, los ciberdelincuentes están aprovechando la inteligencia artificial (IA) para crear videos, fotos y documentos que utilizan para el robo y suplantación de identidad de los perfiles sociales y financieros de sus víctimas. De enero a octubre del 2023 se acumularon mil 607 casos de este tipo denunciados ante el Consejo Ciudadano. La falta de cuidado al compartir datos biométricos, fotos de viajes, juegos en distintas plataformas y otras aplicaciones para predicción de escenarios o adopción de personajes de moda, han hecho de las redes sociales una potente fuente de información para los hackers, que logran así obtener de forma fácil y gratuita la información que sus víctimas divulgan con o sin su consentimiento y a veces sin darse cuenta.
En México, diversas entidades federativas han establecido una incipiente regulación para la protección de datos personales, pero cuando la instancia cibernética que está realizando la sustracción de datos privados es totalmente inaccesible y, además, resulta imposible rastrearla, poco se puede hacer contra la identidad digital de una ciudadanía convertida en víctima del abuso en el tratamiento de sus datos. Por ello, la privacidad de datos será prioridad en 2024 y se espera una legislación fortalecida. Los usuarios estarán también en posibilidad de exigir total transparencia en el consentimiento informado del uso que se dará a sus datos, para aprobar si están de acuerdo con la portabilidad de esa información sensible, así como para negarse a utilizar plataformas que no incorporen protección de datos en sus productos y servicios.
Las empresas y las industrias tecnológicas deberán también fortalecer sus mecanismos de protección de datos y ciberseguridad, pues los nuevos procedimientos de operación y entrega de software requiere de proveedores diversos, y es frecuente que por esa brecha se introduzcan los ransomware para bloquear y cifrar la información privada con fines de extorsión, el phishing, para suplantar la identidad de las personas o empresas, y demás mecanismos digitales de robo de datos, extorsión y piratería.
La privacidad de los datos es entonces un desafío destacado, dada la creciente preocupación de los usuarios respecto al uso indebido de la información personal. Para abordar esta preocupación, en 2024 las empresas deben adoptar enfoques innovadores, como mantenerse al día con las normativas de privacidad y asegurar los datos a través de socios tecnológicos certificados.
Recomendado por LinkedIn
En ATDAC, como parte de Sinhap Group, nos especializamos en brindar consultoría e implementación de tecnologías de seguridad de la información, así como detectar y mitigar riesgos. Para ello nuestras soluciones de ciberseguridad minimizan los riesgos sobre el manejo de datos, protegiendo la confidencialidad, integridad y disponibilidad de la información.
Desde protección para el usuario por medio de Proofpoint que agrega una capa de blindaje al correo electrónico, arrojando alertas, análisis, y concientización para evitar de manera muy efectiva caer en extorsiones cibernéticas o pérdida de datos, hasta Cloud Security con Zscaler , reduciendo la superficie de ataque en infraestructuras en la Nube, Públicas, Privadas o Híbridas, pues identifica riesgos, realiza análisis para el diseño de las soluciones y garantiza la seguridad por medio de su modelo de seguridad Zero Trust, por supuesto siempre tomando en cuenta la mejora constante en la experiencia de usuario.
A ello añadimos XOC 168 que, además de minimizar el número de fallas y reducir el tiempo de resolución de incidentes, garantiza detalladamente la seguridad y continuidad del negocio, integrando soluciones NOC (Network Operation Center), para realizar un monitoreo continuo de la actividad en las redes de telecomunicaciones, redes LAN, actividad de los propios equipos de nuestros clientes y transmisiones de datos y SOC (Security Operations Center), una instalación centralizada donde monitoreamos, detectamos, prevenimos y respondemos a incidentes de seguridad cibernética en tiempo real garantizando la integridad, confidencialidad y disponibilidad de la información.
En ATDAC trabajamos en el marco conocido como DevSecOps: Development, Security, Operations, la práctica de integrar las pruebas de seguridad en cada etapa del proceso de desarrollo de software. Este ejercicio incluye herramientas y procesos que fomentan la colaboración entre los desarrolladores, los especialistas en seguridad y los equipos de operaciones para crear un software que sea eficiente y seguro. De este modo aporta una transformación cultural que hace de la seguridad una responsabilidad compartida para todos los que crean el software.
Nuestro entorno digital es cada día más complejo e hiperconectado. Conocer herramientas de ciberseguridad y utilizarlas, ya no es opcional, es obligatorio para no sufrir amenazas tecnológicas que afecten los procesos de trabajo de las empresas. En ATDAC te acompañamos en este proceso.