Filtraciones de datos - Causas, impacto y pasos de respuesta
Lectura de 2 min aprox.
Una filtración de datos (data breach) es un incidente en el que información confidencial o personal se expone a terceros no autorizados. Puede originarse por múltiples causas, como ciberataques, actos internos, errores de configuración y robos físicos. Los datos filtrados pueden incluir contraseñas, direcciones de correo electrónico, datos de tarjetas de crédito y registros médicos, por lo que el daño es enorme. Según el estudio de 2024 de IBM, el costo promedio por filtración de datos alcanzó unos 4,88 millones de dólares, un máximo histórico.
Casos de uso reales
«Un investigador de seguridad externo nos informó de que nuestro bucket de S3 estaba configurado como público. Unos 50 000 registros de clientes quedaron accesibles. Restringimos el acceso de inmediato y ahora estamos notificando a la autoridad de protección de datos e investigando el alcance del impacto.»
Flujo de respuesta a la filtración
Antecedentes históricos
Las filtraciones de datos a gran escala empezaron a reconocerse como un problema social a partir de la década de 2010. El incidente de Yahoo! de 2013 filtró información de unos 3000 millones de cuentas, la mayor filtración de la historia. El incidente de Equifax de 2017 expuso la información crediticia de unos 147 millones de personas, lo que aceleró el debate sobre la protección de datos personales en Estados Unidos. A raíz de estos incidentes, la legislación de protección de datos se ha reforzado en muchos países, empezando por el RGPD de la UE (en vigor desde 2018). También en Japón, la reforma de 2022 de la Ley de Protección de Información Personal endureció la obligación de notificar las filtraciones.
Causas de las filtraciones de datos
Los ciberataques como la inyección SQL y el phishing son las causas más frecuentes, pero la exposición pública no intencionada por errores de configuración del almacenamiento en la nube y los actos internos de los empleados tampoco son raros. También están aumentando las filtraciones que se producen a través de servicios de terceros.libros sobre respuesta a filtraciones de datos (Amazon) explican cómo responder.
Cómo actuar ante una filtración
Si se produce una filtración de datos en un servicio que utilizas, cambiar la contraseña de inmediato es la máxima prioridad. Genera una contraseña aleatoria nueva y fuerte, y cámbiala no solo en el servicio afectado, sino también en cualquier otro servicio donde hayas reutilizado la misma contraseña. También es importante revisar la configuración de la autenticación de dos factores y vigilar los extractos de tu tarjeta de crédito.libros sobre respuesta a incidentes (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?