Vivimos en la era de las brechas de seguridad y los volúmenes cada vez más masivos de datos, que afecta tanto a compañías como a usuarios individuales que ven comprometidas credenciales de acceso, información sensible, tarjetas de crédito o datos médicos. Las 918 brechas de seguridad registradas por el Breach Level Index de Gemalto propiciaron el robo de casi 2.000 millones de registros, lo que implica un 164% más que los números de 2016.

Desde el blog de Panda Security hacen hincapié en las estadísticas: pese a que los ataques maliciosos perpetrados por cibercriminales causan un 74% de los incidentes de seguridad en las empresas, un 26% tienen origen interno o se deben a una filtracción accidental. La negligencia de filtrar datos ocasiona un 18% de este tipo de percances –con nefastas consecuencias para las empresas-. La escalofriante proporción de este problema en 2017 se debe especialmente a la filtración de los datos recopilados por River City Media, una base con más de 1.370 millones de registros de usuarios que incluían nombres y apellidos, cuentas de email, direcciones postales o IPs.

Otra de las mayores brechas de seguridad externa fue la que sufrió la compañía india Zomato el pasado mes de mayo, en la que un hacker apodado como “nclay” se hizo con los datos de 17 millones de usuarios registrados en la plataforma para descubrir restaurantes y amenazó con comercializar los datos en la Dark Web. Por fortuna, se trataba de una advertencia, ya que el propósito del hacker era convencer a la compañía para iniciar un programa de recompensas que solucionase fallos de seguridad y visibilizar a la comunidad de hacking ético.

¿Qué hacer en tu empresa para no ser víctima de una brecha de seguridad?

Es fundamental tomar consciencia de la importancia de tener una política de seguridad firme y efectiva, formar a los empleados y contar con una estrategia integral que toque todos los palos de la compañía. Desde Panda Security subrayan el peso que tienen las evaluaciones periódicas de vulnerabilidades para detectar y solventar los resquicios que pueden aprovechar los atacantes. Es fundamental realizar copias de seguridad “seguras” -valga la redundancia- y protegerlas, asignando derechos de acceso solo a los empleados que lo requieran y creando contraseñas robustas y complejas. Además, debes contar con planes de recuperación ante posibles desastres.

Otra de las bases para evitar las brechas de seguridad es cifrar toda la información sensible e implantar soluciones avanzadas de ciberseguridad que permitan monitorizar a tiempo real la actividad de los sistemas, detectando cualquier comportamiento sospechoso.