Las brechas de datos suponen un peligro para la privacidad de las personas y las organizaciones, dado que pueden ocasionar la destrucción, pérdida o alteración de información personal y confidencial. Este 28 de enero, a propósito del #DiaEuroperoDeLaproteccionDeDatos, hablaremos de qué son y cómo evitarlas.
Las brechas de datos son incidentes de seguridad informática que dejan al descubierto datos sensibles de los usuarios que recurren a determinados servicios. Un ejemplo de lo que puede suponer es lo que ocurrió en la que ha sido la mayor filtración de datos de la historia: en enero de 2019 se filtraron 773 millones de direcciones de correo y 20 millones de contraseñas.
Explican desde Entelgy Innotec Security, división de ciberseguridad de Entelgy, que 2021 no esta exento de este problema. Diversas organizaciones, desde ayuntamientos hasta universidades, ya han sufrido brechas de datos.
La principal razón por la que se producen estas brechas son los ataques de ransomware. Es decir, la infección de sus sistemas y redes informáticas, donde los ciberdelincuentes toman el control y solicitan un rescate a cambio de la recuperación de esa información. De hecho, según los últimos datos de la Agencia Española de Protección de Datos (AEPD) los incidentes de este tipo registrados fueron 1.503.
Cómo evitar las brechas de datos
Tales cifras son especialmente preocupantes, pues dejan patente el actual crecimiento de las brechas de datos. Por ello, los expertos consideran primordial tratar de atajar este problema cuanto antes, tomando determinadas medidas y precauciones que protejan los datos de los usuarios, por lo que desde Entelgy Innotec Security ofrecen las siguientes recomendaciones:
1.- Asegúrate de que cumples con todos los estándares de seguridad que marca la normativa vigente y realiza auditorías con frecuencia, de forma que se puedan localizar a tiempo posibles vulnerabilidades o fallos y así evitar futuras brechas.
2.- Destruye toda información confidencial, ya sea impresa o digital, una vez que ha finalizado su función y cifra toda la información sensible y utiliza servicios de almacenamiento en la nube para que todos los empleados guarden ahí la información confidencial, de forma que solo las personas autorizadas puedan acceder.
3.- Mantén todos los equipos y dispositivos de empresa actualizados, así como los softwares que contienen, e instala un antivirus en cada uno de ellos. Este último también deberá estar siempre en la última versión disponible.
4.- Protege todas las cuentas y perfiles corporativos con contraseñas robustas y únicas, es decir, con un mínimo de 8 caracteres y combinando signos alfanuméricos y caracteres especiales. Además, estas no deben estar nunca a la vista ni contener información personal o profesional (lugares, fechas, etc.). Si es posible, para mayor seguridad es recomendable configurar un doble factor de autenticación.
5.- Ten especial cuidado con los ataques de phishing, pues es una de las principales vías de entrada que tienen los ciberatacantes. Para ello, es muy recomendable instalar en todos los equipos de los empleados una herramienta de antispam que detecte y filtre los correos fraudulentos.
6.- Educa a los empleados para que ellos mismos contribuyan a evitar filtraciones. La concienciación es la principal medida de prevención, pues un fallo de cualquier empleado por puro desconocimiento puede resultar fatal para la organización.
Seguiremos comunicando…