Desde datos financieros de clientes hasta registros personales de empleados, la información sensible se ha vuelto la base de los negocios cibercriminales de hoy en día. Por eso, el robo de datos alcanzó una frecuencia alarmante durante 2016, año que estuvo plagado de brechas que afectaron a diversas compañías.
La semana pasada repasamos algunos casos en el listado de los 10 incidentes de seguridad más grandes de 2016, pero hoy es el turno de enfocarnos en las brechas que derivaron en el robo de información de millones de usuarios de sitios y empresas reconocidas, como Yahoo!, LinkedIn, Twitter, Wendy's y el Hard Rock.
En este nuevo video, te contamos cuáles fueron las principales brechas ocurridas en 2016, por qué ocurrieron y qué lecciones podemos aprender de ellas:
Cabe destacar que estos incidentes entran dentro de la categoría de brechas, lo que significa que atacantes tuvieron que acceder a un servidor a través de una vulnerabilidad o perpetrando un ataque, pero no se trata de fugas de datos. La diferencia radica en que en estas últimas puede no haber agujeros de seguridad obvios, ya que los datos podrían caer en las manos equivocadas por alguna acción interna irresponsable o malintencionada. Sin embargo, como en muchos otros conceptos en el ámbito de la seguridad informática, no hay una distición universal con la que todos estén de acuerdo.
Hace poco distinguíamos entre fuga, filtración y pérdida de datos con el objetivo de aclarar un poco más estas diferencias.
Lecciones aprendidas
Lo que no debemos perder de vista es que, por más devastadores que hayan sido estos incidentes, todavía es posible navegar, comprar en línea y usar redes sociales sin miedo. El consejo nunca es dejar de usar las plataformas por miedo al robo de información, sino aplicar las medidas necesarias para estar protegidos y, en caso de ser víctimas de una brecha, actuar inmediatamente para mitigar el daño.
Es cierto que los gobiernos y las compañías podrían aumentar sus esfuerzos y mejorar sus estrategias de ciberseguridad para tapar los agujeros de seguridad obvios que aprovechan los cibercriminales, pero un buen nivel de seguridad viene de la mano de una combinación de tres factores: buena tecnología, buenas personas y buen liderazgo.
Para los clientes, lo más importante es reguardar y monitorear sus cuentas; para las empresas, es monitorear sus redes y equipamientos. Si todos hacen su parte, quizá brechas como las que listamos en este video podrían evitarse... Aunque 2017 no parece perfilarse como un año tranquilo en cuanto a incidentes de seguridad.
Y tú, ¿qué opinas? ¿Qué otras grandes brechas de 2016 recuerdas?