En el año 2023, se registraron más de 3,200 compromisos de datos en Estados Unidos, afectando a 353 millones de víctimas, según informes recientes. Esta alarmante cifra subraya la urgencia de fortalecer los esfuerzos en seguridad de datos, especialmente considerando que cada uno de estos individuos podría ser un cliente que decide llevar su negocio a otra parte o un empleado que reconsidera su posición en la organización.
A pesar de que las empresas a nivel global invierten decenas de miles de millones de dólares cada año en ciberseguridad, las violaciones de datos continúan en aumento. La complejidad y variedad de ataques, la astucia de los actores amenazantes y la vasta superficie de ataque corporativa son factores que complican la mitigación de estos riesgos cibernéticos. La cantidad de datos generados a nivel mundial ha crecido exponencialmente en los últimos años, impulsada por la transformación digital, alcanzando una creación estimada de 147 zettabytes al día en 2024. Esta información es esencial para obtener conocimientos valiosos sobre los clientes, mejorar la eficiencia operativa y facilitar decisiones empresariales más acertadas. Sin embargo, también contiene secretos comerciales e información personal que son altamente monetizables en el mercado negro cibernético.
Las repercusiones de las violaciones de datos pueden ser devastadoras, tanto financieras como reputacionales. Esto incluye desde costosas demandas colectivas y daños a la marca, hasta caídas en el precio de las acciones y multas regulatorias. Además, un informe de Verizon reveló que más del 68% de las violaciones en 2023 fueron el resultado de acciones humanas no maliciosas, como empleados que cayeron en ataques de ingeniería social.
Entre las amenazas más serias se encuentran el phishing y otros esfuerzos de ingeniería social, que pronto se convierten en métodos efectivos de compromiso debido a la vulnerabilidad humana. La cadena de suministro también ha emergido como un objetivo susceptible, ya que los criminales cibernéticos pueden infiltrarse a través de proveedores de servicios en la nube. La explotación de vulnerabilidades se mantiene entre las principales técnicas para iniciar ataques de ransomware, un riesgo que ha crecido notablemente en el último año.
Para contrarrestar estos desafíos, las organizaciones deben adoptar un enfoque proactivo que aborde todos los frentes. Es clave comprender la extensión de la superficie de ataque a través de un mapeo constante de los activos de TI. La implementación de programas de gestión de vulnerabilidades y parches, el uso de herramientas de prevención de pérdida de datos y la educación continua del personal en seguridad cibernética son pasos vitales.
A medida que se celebra el Día de la Privacidad de Datos, queda claro que proteger nuestra información más sensible requiere vigilancia tanto por parte de individuos como de las empresas que prometen resguardarla. La falta de acción no solo puede resultar en severas consecuencias regulatorias, sino también en la pérdida de confianza del cliente. Por el contrario, demostrar que una empresa es un custodio responsable de los datos puede convertirse en un diferenciador competitivo clave en el mercado actual.
Fuente: WeLiveSecurity by eSet.
