Las Data Leaks o filtraciones de datos representan una forma única y más sutil de ciberamenazas, las que se encuentran en el interior. Las filtraciones de datos, no planificadas y a menudo imprevistas, pueden escabullirse bajo la nariz de los líderes de ciberseguridad y sentar las bases de las amenazas maliciosas.
En esencia, una filtración de datos es la exposición accidental de datos sensibles a entornos no autorizados. Esto puede ocurrir de muchas maneras: errores del sistema que dejan vulnerabilidades en una plataforma, infraestructura de ciberseguridad débil o error humano clásico, como enviar correos electrónicos a la persona equivocada.
Las empresas pueden pasar por alto los simples accidentes, en lugar de un ataque planificado de interés periodístico. Sin embargo, la frecuencia y el coste de las filtraciones de datos están en aumento. Según un reciente estudio de Mimecastnews article, el 43 % de las empresas experimentaron un aumento de las filtraciones de datos causadas por errores humanos en 2024, lo que provocó una pérdida media de 13,9 millones de dólares para la organización. Especialmente a medida que las empresas luchan por igualar el ritmo de la formación en ciberseguridad con el aumento de nuevas tecnologías como la IA y las plataformas de coworking digital, el 66 % de los líderes también esperan ver un aumento en el próximo año.
Data Breach VS Data Leak.
Data Breach y Data Leak implican la divulgación no deseada de datos de una organización. Sin embargo, las formas en las que surgen estas amenazas dan los dos significados diferentes.
Data Breach, por un lado, comienzan con ataques maliciosos. Tanto si este ataque proviene de un solo hacker como de un grupo cibercriminal, implica que una parte no autorizada acceda a los datos desde una organización. Los ciberatacantes también obtienen estos datos a través de una multitud de estrategias: malware, phishing, explotación de vulnerabilidades en el sistema. Sin embargo, independientemente de la estrategia, las filtraciones de datos son intencionadas.
Por otro lado, una Data Leak es más sutil e interna, debido a la negligencia de un simple error. Es lo que sucede cuando alguien deja abierta una puerta sin saberlo, como un archivo compartido con el equipo equivocado. Si bien es posible que no lleguen a la noticia con tanta frecuencia, las filtraciones son más frecuentes y fáciles de prevenir.
Aunque estas amenazas comienzan en diferentes lugares, las filtraciones de datos siguen siendo la principal causa de filtraciones de datos. De hecho, el “error humano” contribuyó al 95 % de las filtraciones de datos en 2024news article.
¿Qué causa las filtraciones de datos?
La mayoría de las filtraciones de datos no surgen del hackeo de alto nivel, sino que a menudo se desencadenan por errores rutinarios. Aquí es donde las cosas tienden a salir mal:
- Configuración errónea del almacenamiento en la nube: A veces, el almacenamiento en la nube, como los buckets de AWS o Azure, se deja expuesto al público, totalmente abierto para que cualquiera pueda acceder a él.
- Dejar el código sin protección: Los desarrolladores podrían enviar por error repositorios privados a un GitHub público sin darse cuenta.
- Enviar correos electrónicos a la persona equivocada: Un caso clásico de error humano que envía información confidencial a destinatarios no deseados.
- Carga de archivos en carpetas no seguras: Los archivos guardados o compartidos sin las restricciones de acceso adecuadas se pueden descubrir o utilizar de forma indebida fácilmente.
- Uso de contraseñas débiles o reutilizadas: Una mala higiene de contraseñas, como reutilizar contraseñas antiguas u omitir la autenticación multifactor, sigue siendo un error frecuente y costoso.
- Confiar en aplicaciones no autorizadas o herramientas de TI en la sombra: Los empleados pueden eludir las políticas de seguridad utilizando software no oficial, aumentando la exposición al riesgo.
Estas causas se pueden prevenir con la combinación adecuada de herramientas, formación en ciberseguridadproducts y gobernanza.
Implicaciones legales y financieras de una filtración de datos
En marcos como el GDPR del Reino Unido, las organizaciones deben informar de las filtraciones de datos rápidamente y pueden ser responsables de:
- Multas reglamentarias (hasta 17,5 millones de libras esterlinas o el 4 % de la facturación anual)
- Reclamaciones de compensación de filtraciones de datos
- Daño a la reputación a largo plazo
La documentación adecuada, la respuesta rápida y las estrategias de prevención de filtraciones de datos ayudan a mitigar la responsabilidad.
Además de las obligaciones de cumplimiento, las filtraciones de datos pueden tener consecuencias financieras más amplias según el tipo de datos expuestos, el tiempo que permanecieron accesibles y el alcance del impacto. Incluso los incidentes no intencionados – como enviar datos sensibles al destinatario equivocado o una mala configuración del almacenamiento en la nube – pueden implicar costes a largo plazo.
Tipos de filtraciones de datos
Las filtraciones de datos no siempre tienen el mismo aspecto. Se dividen en distintas categorías en función del tipo de datos expuestos y de cómo se gestionan erróneamente. A continuación se muestran algunos de los tipos más comunes:
- Divulgaciones accidentales: Esto ocurre cuando los datos internos, como un archivo, documento o enlace, se comparten accidentalmente fuera de la organización. Tanto si se envía al destinatario equivocado como si se hace accesible públicamente, el resultado es una exposición no intencionada de contenido sensible.
- Configuraciones erróneas en la nube: Esto ocurre cuando los datos almacenados en un entorno de nube se exponen como resultado de una configuración de acceso incorrecta, lo que hace que los archivos en los buckets de almacenamiento sean accesibles públicamente
- Exposiciones de credenciales: Implicando la filtración de información de inicio de sesión, como nombres de usuario o contraseñas, las exposiciones de credenciales son uno de los ejemplos más clásicos de filtraciones de datos. Una vez que estos elementos se filtran, a menudo terminan en la web oscura o en repositorios de filtración, lo que da a los atacantes acceso directo a los sistemas.
- Secretos codificados en bases de código: Este tipo de fuga implica claves de API, credenciales de SSH o variables de entorno que se incrustan en repositorios públicos o flujos de trabajo de CI/CD. Incluso una breve exposición en un historial de compromisos puede ser suficiente para que los agentes de amenazas la aprovechen.
- Dispositivos perdidos o robados: Cuando faltan teléfonos móviles, ordenadores portátiles o unidades extraíbles que contienen datos no cifrados, la fuga ocurre en el momento en que los datos son accesibles para cualquier otra persona, independientemente de la intención.
- Fuga de datos de machine learning: Una preocupación más sutil pero creciente: la información confidencial puede aparecer involuntariamente en los conjuntos de datos de entrenamiento de machine learning. Si estos conjuntos de datos se reutilizan, comparten o exponen, también lo hacen los datos privados incrustados, a veces sin que nadie se dé cuenta.
Cómo evitar el Data Leak
Una estrategia eficaz de protección frente a filtraciones de datos debe combinar los controles técnicos con el conocimiento cultural.
Los pasos clave de prevención incluyen:
- Implemente soluciones de prevención de pérdida de datos (DLP) en endpoints, servidores y plataformas en la nube
- Cifre datos confidenciales en reposo y en tránsito
- Aplicar políticas de gestión de acceso e identidad (IAM) con principios de privilegios mínimos
- Capacite al personal regularmente sobre la gestión segura de datos
- Audite herramientas e integraciones de terceros para comprobar el cumplimiento de normativa.
Estas acciones reducen significativamente el riesgo de exposición accidental.
Acerca del autor
