8,8/10 – Satisfacción de los usuarios con nuestro soporte

mySmowltech

Solicitar demo gratis
Inicio
/
/
Filtración de datos: qué es un data breach

Filtración de datos: qué es un data breach

Una filtración de datos -o data breach- permite que personas no autorizadas accedan de manera ilícita a información personal, confidencial,...
¿Qué es una filtración de datos?
19 September 2024

Privacidad y seguridad

Índice

Una filtración de datos -o data breach- permite que personas no autorizadas accedan de manera ilícita a información personal, confidencial, privada, protegida y sensible, comprometiendo la seguridad de las personas. 

Dado el riesgo y las consecuencias que pueden tener, es esencial saber qué son, qué tipos existen y cómo prevenir las filtraciones de datos antes de que ocurran. 

En este artículo, hemos preparado secciones específicas para cada uno de estos puntos.

¿Qué es una filtración de datos?

Las filtraciones de datos -o data breaches- son situaciones en las que una o varias personas acceden de manera ilegal a la información de otros con la intención de obtener datos personales, privados, confidenciales, protegidos o sensibles, con el fin de cometer algún tipo de acción delictiva.

Este tipo de situación puede afectar tanto a individuos como a grandes y pequeñas empresas, y la magnitud de las consecuencias dependerá de la escala de la información robada. En España existen organismos como la agencia española de protección de datos para ayudar con la prevención.

Además de un objetivo económico, las filtraciones de datos pueden dañar la reputación de las víctimas, así como vulnerar la seguridad informática.

Filtración de datos: qué es un data breach

5 tipos de filtración de datos

Los principales problemas de los data breach son creados por hackers o ciberamenazas, pero en una clasificación generalmente aceptada, las brechas de datos provienen de dos fuentes:

  1. Tecnológica. Cuantas más funcionalidades de conectividad tengan nuestros dispositivos móviles, mayor es el riesgo de que los datos que contienen se filtren.
  2. Comportamiento del usuario. Si un usuario tiene malos hábitos digitales, incluso si el resto de las configuraciones tecnológicas son correctas, el riesgo de seguridad estará latente.

¿Quieres recibir las últimas tendencias en eLearning, tecnología y Recursos Humanos?

Completa el formulario y recibe nuestra newsletter semanal con información del sector de la mano de nuestros expertos.

Con lo anterior en mente, podemos decir que los riesgos en las sociedades digitales en cuanto a brechas de datos son:

  • Fugas de información interna. En este caso, una persona interna, de confianza o con privilegios de acceso, roba datos con fines poco éticos, como el tráfico de venta de datos o su uso para extorsionar a las víctimas.
  • Fraude con tarjetas de crédito. La clonación de tarjetas es el método más común para hacerse con los datos e información sensible acumulada por estos medios de pago.
  • Pérdida o robo de dispositivos electrónicos. Cuando se pierde o roba tu laptop, computadora de escritorio, smartphone o dispositivo de respaldo, te expones al riesgo de que los ladrones se apoderen de la información contenida en los dispositivos y la vendan o pidan un “rescate” para devolverla.
  • Errores o negligencias que involucran divulgación no intencionada y no autorizada. Aunque no haya intención maliciosa, el resultado es igual de desastroso y peligroso que en los casos anteriores, y la exposición de tus datos será igualmente riesgosa y comprometida.
  • Otros métodos desconocidos. Hay casos en los que se desconoce el método utilizado por los ciberdelincuentes para acceder a la brecha de datos que permitió el robo de información.

¿Cómo prevenir una filtración de datos?

Como ya hemos mencionado, la prevención de filtraciones de datos involucra a diferentes partes encargadas del manejo de la información y los niveles de seguridad, tales como:

  • Usuarios finales.
  • Personal de Tecnologías de la Información.
  • Personas intermedias.
¿Cómo prevenir una filtración de datos?

Identificados los posibles actores, es momento de enumerar las prácticas recomendadas para prevenir brechas de datos:

  • Aplicar parches y actualizaciones de software tan pronto como estén disponibles por los proveedores.
  • Actualizar los dispositivos incluso cuando el software ya no esté soportado por el fabricante.
  • Asegurar un cifrado de alta seguridad para datos sensibles y contar con una ISO 27001.
  • Optar por autenticación de dos factores (2FA), autenticación multifactor (MFA), inicio de sesión único (SSO) o herramientas de gestión de identidades y accesos (IAM) para dificultar el acceso no deseado y proteger cuentas y credenciales.
  • Usar contraseñas seguras y no reutilizarlas o reciclarlas en varias cuentas, donde los atacantes puedan utilizar ataques de fuerza bruta para acceder a cuentas adicionales. El uso de gestores de contraseñas puede ser una garantía de seguridad también.
  • Hacer copias de seguridad o programarlas regularmente para tener respaldos seguros de toda la información importante contenida en los dispositivos.
  • Acceder a URLs y sitios web seguros. Estos sitios se distinguen fácilmente por su nomenclatura que comienza con Hypertext Transfer Protocol Secure o HTTPS. A su vez, se recomienda acceder solo a URLs de sitios confiables.
  • Implementar políticas de seguridad BYOD (Bring Your Own Device), como exigir que todos los dispositivos utilicen un servicio VPN de nivel empresarial y protección antivirus.
  • Concienciar a los usuarios sobre la importancia de usar credenciales seguras, así como implementar la autenticación multifactor para fomentar mejores prácticas de ciberseguridad entre los usuarios. Aprender a usar un gestor de contraseñas puede ser útil y muy recomendable.
  • Informar y educar a los empleados sobre las mejores prácticas de seguridad y las formas de evitar ataques de ingeniería social. Incluir formaciones y cursos sobre los riesgos de ciberseguridad. Esto les permitirá ser conscientes de su importancia de manera natural y estar al día con las amenazas existentes, sus nuevas variantes y las amenazas emergentes.
  • Si eres una empresa, es fundamental contar con un plan de respuesta ante ciberataques. Este define quién está a cargo de informar a las autoridades sobre el cibercrimen, así como los pasos a seguir, incluyendo la detección de los datos robados, el cambio de contraseñas y accesos, o el monitoreo de equipos y sistemas para localizar el punto de entrada del riesgo y las redes afectadas.

En Smowltech, ofrecemos planes de proctoring para mejorar la seguridad digital de nuestros usuarios.

Para ello, nos basamos en un sistema innovador, flexible y fácil de implementar de monitoreo remoto que evoluciona con las necesidades de tus proyectos.

Solicita una demostración gratuita y déjanos mostrarte cómo proteger a tus usuarios de los peligros de las brechas de datos.

Foto del autor del blog de Smowltech, Manu Fraile

Manu Fraile

Ex-CTO / DPO

Como CTO en Smowltech y siendo una empresa de producto, me encargué de aportar la visión tecnológica al producto y roadmap. En este sentido, busco siempre la excelencia y calidad en cada proyecto o desarrollo que abordamos tratando de que la tecnología ayude al producto a evolucionar y crecer.
LinkedIn

Abre una cuenta gratis en ‘mySmowltech’ y descubre cómo funciona SMOWL.

  1. Rellena el formulario e indicamos tu LMS.
  2. Revisa tu correo y sigue los pasos para integrar la herramienta.
  3. Disfruta de tu prueba gratuita de 25 licencias.
Abrir cuenta ahora

También puedes solicitar una demo gratuita con uno de nuestros expertos.

Además de enseñarte cómo funciona SMOWL, te guiaremos y asesoraremos en todo momento para que elijas el plan que mejor se adepte a tu empresa o institución.
Solicita una demo

Post recientes

Prueba gratis nuestro software de proctoring

Abre una cuenta gratuita en ‘mySmowltech’ y prueba gratis 25 licencias

Ver planes

Escribe a continuación lo que estas buscando