¿Qué es una fuga de datos?

Comprenda qué son las fugas de datos, la diferencia entre las fugas de datos y las violaciones, sus causas y descubra estrategias de prevención eficaces para salvaguardar su información confidencial.

Las plataformas de colaboración de su empresa podrían ser una puerta abierta a la filtración de datos.

¿Y si le dijéramos que existe un lugar donde la información confidencial está a disposición de casi toda su organización? Donde se invita a entrar a extraños y se puede acceder a los datos, descargarlos o copiarlos en un clic. A menos que haya tomado medidas para evitarlo, está ocurriendo en su organización ahora mismo.

Hablamos de herramientas de colaboración empresarial y redes sociales. La mayoría de las empresas utilizan al menos dos. Slack, Microsoft Teams, Workplace de Meta, Yammer.... Todas estas plataformas están ayudando a romper los silos y a turboalimentar la productividad en el lugar de trabajo. ¿Pero a qué precio?

Los fundamentos de una fuga de datos: definición y hechos clave

Cada vez que se liberan inadvertidamente datos restringidos, eso es una fuga de datos. La organización sufre el ataque de un mal actor que quiere robar esa información. Las fugas de datos se producen por negligencia o descuido, y no siempre es necesario un ataque para desencadenarlas.

Las empresas modernas cuentan con salvaguardas y herramientas de seguridad para protegerse de las violaciones de datos. Pero muchas organizaciones siguen pasando por alto el riesgo que plantean las modernas plataformas de colaboración interna. Y eso puede tener consecuencias desastrosas.

Fuga de datos frente a violación de datos

La mayoría de las filtraciones de datos suponen un riesgo pequeño pero manejable para las finanzas de una empresa, la reputación de la marca y la confianza de los empleados, mientras que una violación de datos es una filtración de datos que se ha descontrolado. Los efectos de una violación de datos en la empresa generan costes significativos que amenazan la propia supervivencia de la empresa.

Dado que no hay dos empresas exactamente iguales, una filtración de datos para una empresa podría ser una brecha para otra, en función del tamaño, las finanzas y los recursos de la empresa. Una empresa grande y consolidada puede ser capaz de capear grandes multas, la pérdida de confianza de sus clientes y demandas judiciales, pero una pequeña startup puede hundirse por sólo un par de fugas de datos menores. Pero tanto para las empresas como para los actores más pequeños, detectar y reparar una fuga debe ser una prioridad absoluta, porque las consecuencias de una fuga convertida en filtración pueden ser graves. Tanto las fugas como las violaciones de datos pueden proceder del interior de una organización, a menudo como resultado de un error accidental de un empleado. Sin embargo, no todas las fugas de datos se deben a la negligencia de los empleados. Por ejemplo, una persona con información privilegiada podría compartir maliciosamente datos con un tercero. Para ser claros, el 80% de los incidentes no son maliciosos, pero independientemente de la intención, las filtraciones tienen el potencial de inflarse y hundir su empresa.

Las filtraciones no reciben el mismo tiempo de antena y la misma atención que las infracciones. A menudo oímos hablar de grandes filtraciones de datos que aparecen en los titulares y cuestan millones a las empresas. Las fugas de datos, aunque más pequeñas, todavía pueden causar un dolor serio, especialmente para aquellos que trabajan en el espacio de la seguridad. Con las recientes actualizaciones de la normativa de la SEC de diciembre de 2023, es posible que deba informar incluso de las pequeñas filtraciones si alteran significativamente la reputación general de seguridad de su empresa.

¿Qué causa las fugas de datos?

Aunque las fugas de datos suelen asociarse a piratas informáticos o al espionaje de alto riesgo, la mayoría de los incidentes se derivan de errores cotidianos y de lagunas de seguridad pasadas por alto. Estas averías en la protección de datos pueden afectar a organizaciones de cualquier tamaño, y las causas más comunes incluyen:

Mala configuración del software

Las aplicaciones mal configuradas, los buckets de almacenamiento en la nube o los ajustes de acceso siguen siendo la principal causa de pérdida de datos. En 2021, por ejemplo, UpGuard descubrió una configuración errónea de Microsoft Power Apps que expuso públicamente 38 millones de registros. A medida que las organizaciones dependen más de los servicios en la nube, es importante vigilar de cerca las configuraciones, ya que casi el 60% de las infracciones implican un elemento humano por error, manipulación o mal uso malintencionado que puede resultar en daños a la reputación.

Contraseñas débiles o reutilizadas

Las contraseñas predeterminadas, simples o recicladas crean puntos de entrada fáciles para los atacantes. Este riesgo se amplifica en entornos con muchos dispositivos del Internet de las Cosas (IoT) -como termostatos inteligentes, rastreadores de fitness o electrodomésticos conectados- que a menudo comparten la misma red que los sistemas corporativos. Una sola credencial débil puede proporcionar acceso no autorizado a datos sensibles y aumentar la probabilidad de una exposición accidental.

Ingeniería social y estafas de credenciales

Los atacantes suelen dirigirse a las personas en lugar de a los sistemas porque suele ser más rápido y sencillo. Las estafas de ingeniería social -comolos correos electrónicos de phishing, los mensajes de texto haciéndose pasar por ejecutivos o las falsas alertas de TI- engañan a los empleados para que entreguen sus credenciales de acceso o información confidencial. Estas tácticas convierten de hecho a los usuarios desprevenidos en una amenaza interna, donde un mensaje que parezca proceder de un director general solicitando detalles financieros o del "soporte informático" instando a restablecer la contraseña puede abrir rápidamente la puerta a una importante fuga de datos.

Riesgos habituales de fuga de datos: proteja su información confidencial

El término "fuga de datos" puede parecer bastante amplio. ¿Qué tipos específicos de información podrían formar parte de una filtración de datos? La mayoría de los datos implicados en fugas tienen el potencial de comprometer a los clientes de su organización, a sus empleados y los conocimientos internos de su propiedad:

• Datos de los clientes: Números de teléfono, direcciones, correos electrónicos, números de tarjetas de crédito, números de la seguridad social y otra información personal identificable.
• Datos internos de los empleados: Direcciones y correos electrónicos, así como información de recursos humanos como comprobaciones de antecedentes, escaneados de pasaportes y datos sobre compensaciones.
• Propiedad intelectual: Investigación, secretos comerciales, documentación interna y código fuente
• Credenciales de seguridad: Contraseñas o números de teléfono para la autenticación multifactor (MFA)

¿Son graves las filtraciones de datos?

No toda la información revelada en una fuga de datos será crítica para la organización. Sin embargo, la presencia de la fuga es en sí misma un problema grave. La violación media de datos cuesta 3,92 millones de dólares mitigarla y 280 días detectarla y contenerla. Algunas de las consecuencias de las filtraciones de datos son:

• Pérdida de confianza del cliente o de la clientela
• Multas reglamentarias
• Tiempo de inactividad operativa
• Acceso de los competidores a la propiedad intelectual

Dado que las fugas de datos suelen ser el resultado de negligencias o descuidos, pueden causar más daño a la reputación de la empresa que un ataque selectivo de actores malintencionados. Sin embargo, la mayoría de las empresas dedican mucho más tiempo y recursos a defenderse de los piratas informáticos. Es fácil pasar por alto la formación y la tecnología que podrían evitar fugas accidentales.

¿Qué buscan los ciberdelincuentes en los datos filtrados?

Los ciberdelincuentes tienen como objetivo los datos filtrados porque ofrecen un valor financiero directo, información operativa u oportunidades de explotación posterior. Por este motivo, es esencial que las organizaciones que manejan información confidencial cuenten con estrategias sólidas de prevención de fugas de datos . Los tipos habituales de datos que buscan incluyen:

Información personal identificable (IPI)

Nombres, direcciones, documentos nacionales de identidad, números de la Seguridad Social, fechas de nacimiento y otros marcadores de identidad que pueden utilizarse para la suplantación de identidad, el fraude crediticio o la venta de perfiles de identidad completos en mercados ilícitos. Dado que la IIP suele almacenarse sin un cifrado de datos suficiente, se convierte en un blanco fácil para los atacantes.

Información financiera

Números de tarjetas de crédito, detalles de cuentas bancarias, registros de transacciones y registros de facturación que permiten compras no autorizadas, transferencias bancarias o reventa en la web oscura. Este tipo de activos suelen estar relacionados con importantes pérdidas financieras cuando se ven comprometidos.

Credenciales de acceso

Nombres de usuario, contraseñas, códigos de seguridad MFA y testigos de sesión que los atacantes aprovechan para la toma de control de cuentas. Muchos ciberdelincuentes también utilizan el relleno de credenciales para probar las contraseñas robadas en otros servicios, lo que conduce a una exposición más amplia de la ciberseguridad.

Historiales médicos y sanitarios

Historiales de pacientes, datos de seguros, diagnósticos y recetas: activos muy valiosos utilizados en fraudes de identidad médica, estafas a aseguradoras o chantajes. Los atacantes suelen aprovecharse de los entornos sanitarios porque tienen dificultades para cumplir los complejos requisitos de seguridad de la nube.

Secretos comerciales y propiedad intelectual

Diseños de productos, datos de investigación, fórmulas, contratos, código fuente o estrategias internas que puedan convertirse en armas para el espionaje de la competencia o del Estado-nación. Estos materiales incluyen datos confidenciales que pueden cambiar la ventaja en el mercado cuando son robados.

Correos electrónicos y comunicaciones internas

Conversaciones delicadas, negociaciones, archivos adjuntos, correspondencia ejecutiva o discusiones sobre recursos humanos que los atacantes pueden utilizar para chantajear, extorsionar o elaborar correos electrónicos de phishing muy personalizados. Estos mensajes también pueden revelar vulnerabilidades que pueden ser explotadas por personas malintencionadas.

¿Cómo utilizan los ciberdelincuentes los datos filtrados?

Una vez que los ciberdelincuentes obtienen datos sensibles, pueden convertirlos en armas de múltiples formas, desde la monetización directa hasta el lanzamiento de ataques más avanzados. El impacto a menudo se extiende mucho más allá de la brecha inicial, convirtiendo un único incidente de seguridad en una exposición sostenida.

Beneficio financiero directo

Los datos robados se venden con frecuencia en los mercados de la web oscura o se utilizan para cometer transacciones fraudulentas, abrir líneas de crédito o vaciar cuentas bancarias. Este es uno de los resultados más comunes de un ciberataque que implique la filtración de datos.

Campañas de phishing e ingeniería social

Los datos personales detallados o la información organizativa permiten a los atacantes elaborar correos electrónicos o mensajes convincentes que engañan a los usuarios para que revelen sus credenciales, descarguen malware o aprueben acciones no autorizadas.

Ataques de ransomware y extorsión

Los actores de amenazas pueden utilizar los datos filtrados para presionar a las víctimas para que paguen un rescate, amenazando con publicar archivos sensibles o exponer información de clientes si no se cumplen las demandas.

Robo de identidad y apropiación de cuentas

Los delincuentes pueden suplantar la identidad de las personas para abrir nuevas cuentas financieras, acceder a servicios gubernamentales o hacerse con el control de las redes sociales, el correo electrónico y las aplicaciones empresariales.

Facilitar una actividad delictiva más amplia

Las identidades y registros financieros robados pueden servir de apoyo al blanqueo de dinero, el fraude fiscal, la creación de identidades sintéticas y otras empresas ilegales.

Daños a la reputación e interrupción de las operaciones

Para las empresas o personas de alto perfil, la exposición de comunicaciones internas o documentos confidenciales puede dañar la confianza en la marca, desencadenar consecuencias normativas o crear crisis de relaciones públicas a largo plazo.

A medida que los actores de las amenazas evolucionan sus métodos, las organizaciones deben tratar los datos filtrados no como un acontecimiento aislado, sino como un catalizador de riesgos posteriores, lo que refuerza la necesidad de una supervisión continua de la seguridad y de controles sólidos de DLP.

Ejemplos de fuga de datos

Muchas empresas han experimentado fugas como las descritas anteriormente. Algunos ejemplos clave de líderes de la industria ponen de relieve el daño que puede causar la fuga de datos.

Boeing

La empresa aeroespacial mundial Boeing sufrió una filtración cuando en 2017 uno de sus empleados envió por correo electrónico una hoja de cálculo a su esposa, que no era empleada. Esperaba que ella pudiera ayudarle con algunos problemas de formato, pero no se dio cuenta de que la hoja de cálculo incluía datos personales de 36.000 empleados de Boeing en columnas ocultas.

Al enviar por correo electrónico la hoja de cálculo a un dispositivo no seguro y a una cuenta de correo electrónico ajena a la de los empleados, burló los protocolos de seguridad y puso en peligro las identificaciones de los empleados, el lugar de nacimiento y la información de la seguridad social de sus compañeros de trabajo.

Boeing dijo que confiaba en que los datos quedaran limitados al dispositivo del empleado y al de su esposa, pero ofreció a todos los empleados afectados dos años de monitorización gratuita de su crédito, lo que supone un coste estimado de 7 millones de dólares.

Microsoft

El gigante del software Microsoft experimentó de primera mano lo que puede ocurrir por errores por descuido.

En agosto de 2022, la empresa de ciberseguridad spiderSilk detectó una filtración de credenciales de inicio de sesión en el entorno Github de Microsoft. Si los ciberdelincuentes hubieran encontrado las credenciales, podrían haber sido el punto de entrada para acceder a los servidores Azure de Microsoft y posiblemente a otros sistemas internos.

Los efectos de la exposición de los datos y el código fuente de Microsoft podrían haber sido catastróficos para la organización, sus clientes y sus empleados. Aunque Microsoft no reveló los sistemas concretos a los que daban entrada las credenciales, si personas ajenas a la empresa hubieran accedido a información de clientes de la Unión Europea, Microsoft podría haber recibido una multa de hasta 20 millones de euros por violar la normativa GDPR.

Tras una investigación posterior, Microsoft confirmó que nadie accedió a los datos y está aplicando nuevas salvaguardias para evitar otra filtración.

Amazon

Muchas empresas confían en los productos de AWS, incluido Amazon S3, pero las configuraciones incorrectas de los buckets de S3 han provocado filtraciones. Por ejemplo, en 2019, los investigadores de la empresa vpnMentor encontraron un cubo s3 a disposición del público lleno de datos de los departamentos de recursos humanos de varias consultoras del Reino Unido. Estos archivos incluían información sensible del personal como pasaportes, documentos fiscales, comprobaciones de antecedentes, fechas de nacimiento y números de teléfono.

Cómo evitar las filtraciones de datos

La mayoría de las fugas de datos se deben a errores humanos. Eso significa que necesitan soluciones humanas. La formación del personal sobre los procedimientos adecuados para acceder a la información o compartirla debe ser un proceso continuo. Hacer que los nuevos empleados vean un vídeo de una hora de duración durante la incorporación no es suficiente. A medida que la tecnología evoluciona -y los estafadores se vuelven más sofisticados-, los pasos para evitar una filtración deben actualizarse.

Los cursos rutinarios de actualización sobre las mejores prácticas de seguridad de datos deberían formar parte de las operaciones empresariales normales de su organización. Cree políticas claras sobre cómo manejar la información, dónde almacenar las contraseñas y qué hacer para validar una solicitud inusual.

El cambio al trabajo a distancia durante la pandemia aumentó drásticamente el riesgo para las organizaciones. La adopción repentina de nuevas tecnologías creó grandes agujeros en la seguridad digital. Enfrentados a una agitación sin precedentes, los empleados se quedaron sin saber cómo protegerse a sí mismos o a sus organizaciones. Con el trabajo a distancia aquí para quedarse, las empresas necesitan revisar su pila tecnológica actual para identificar y cerrar posibles puntos de entrada.

Plataformas de colaboración y fugas de datos

Además de mejorar la formación de los empleados en materia de seguridad, las empresas también deben proporcionar a su personal las herramientas adecuadas para salvaguardar su información. Puede que no exista una política de escritorio limpio para el trabajo a distancia, pero la seguridad sigue siendo fundamental. Los empleados deben conocer los procedimientos para almacenar contraseñas, acceder a los archivos de la empresa y compartir información.

Los gestores de contraseñas, las VPN, las soluciones de almacenamiento centralizado y el SSO/confianza cero pueden ayudar a proteger la información confidencial en el lugar de trabajo remoto. Sin embargo, hay un lugar común en el que la información se comparte libremente y a menudo se invita a participar a personas ajenas a la comunidad. Esa es su plataforma de colaboración digital.

Riesgos de integración en los ecosistemas de colaboración

El objetivo de la colaboración es romper los silos internos y democratizar el acceso a la información. Cuanto más rápido y fácil sea para las personas de toda la organización comunicarse, mejor podrán hacer todos su trabajo. Para facilitar el intercambio de información, las plataformas de colaboración pueden conectarse a cualquier otro programa.

Slack permite cientos de integraciones diferentes, desde herramientas de gestión de proyectos y productividad hasta intercambio de archivos, redes sociales y juegos. Es la misma historia con Microsoft Teams y Workplace de Meta. Incluso Yammer permite que un centenar de aplicaciones de terceros se conecten a su oficina remota.

Cada una de estas aplicaciones expone su lugar de trabajo en línea a nuevas vulnerabilidades. La violación de una de ellas podría abrir una puerta trasera a toda la información compartida en su red de colaboración.

Acceso de terceros y riesgos de colaboración externa

Otra preocupación para las empresas que utilizan la colaboración es el acceso de usuarios de terceros. Slack Connect permite a los usuarios invitar a clientes, contratistas y proveedores al entorno Slack del lugar de trabajo para facilitar aún más la comunicación y el intercambio de documentos. Existen funciones similares en la mayoría de las plataformas de colaboración, como Teams Connect, los grupos multiempresa de Workplace y los grupos externos de Yammer.

Permitir el acceso de terceros a las plataformas de colaboración de la empresa tiene beneficios probados para el negocio. Puede acelerar los proyectos, reforzar las relaciones de trabajo y producir mejores resultados para todas las partes. Pero no viene sin riesgos. Las relaciones comerciales pueden cambiar y, cuando finalizan, no querrá que los documentos antiguos, la propiedad intelectual y otra información confidencial permanezcan en un único repositorio compartido.

Incoherencias de seguridad en los entornos compartidos

Incluso si mantiene buenas relaciones con un socio comercial en un espacio de colaboración compartido, ¿cómo puede estar seguro de que sus políticas de seguridad coinciden con las suyas? ¿Han anotado o compartido sus datos de acceso con un tercero, como un contratista que trabaje en su nombre? ¿Cómo puede saber si lo han hecho? ¿Y cómo puede estar seguro de que cada actor de su ecosistema de colaboración está tomando medidas para salvaguardar la información confidencial compartida en su red de mensajes y chats?

Cómo puede ayudar Mimecast a evitar fugas de datos en la colaboración

Muchas posibles fugas de datos pueden evitarse implantando una solución de supervisión única y segura. Nuestra plataforma se conecta a las principales redes de colaboración a través de API y webhooks, lo que significa que no es necesario ningún esfuerzo informático adicional. A partir de ahí, puede establecer políticas que se apliquen en todo su ecosistema de colaboración y nosotros nos encargaremos de la implementación.

La carga continua significa que capturamos el contexto completo de la colaboración casi en tiempo real, incluidas las revisiones y las supresiones. Otras herramientas de seguridad de la colaboración se basan en ingestas por lotes para registrar los datos, lo que da lugar a la pérdida de información y a un contexto incompleto. Sólo nosotros podemos ofrecer una supervisión completa y contextualizada de 360 grados de la actividad dentro de la colaboración.

A continuación, llevamos la seguridad de la colaboración un paso más allá, con la supervisión automatizada de las conversaciones mediante conocimientos basados en IA/ML entrenados para comprender los mensajes de colaboración de formato corto. Nuestro procesador de lenguaje natural es el mejor de su clase para la colaboración, porque fue construido y entrenado específicamente para esta tarea.

Obtenga información auténtica sobre el riesgo interno y el sentimiento de los empleados tot comprender dónde existe riesgo dentro de su entorno de colaboración. Capacitamos a algunas de las organizaciones más grandes del mundo para que sean proactivas en cuanto a la seguridad de los datos de colaboración.