Revelación de datos sensibles: ¿qué buscan los hackers?

Vignette
Escrito por charon
Fecha de publicación : {{ dayjs(1633692986*1000).local().format("L").toString()}}
Este artículo es una traducción automática

Desde hace varios años, la información personal interesa especialmente a los piratas informáticos, pero también a muchas empresas que buscan clientes potenciales.

Ante este fenómeno, la prevención de la pérdida de información sensible se está convirtiendo en una verdadera necesidad. En este sentido, ¿qué información es la más buscada por los ciberdelincuentes y por qué? Este artículo ofrece una actualización de estos preocupantes temas.

La ciberdelincuencia, ¿el azote del siglo XXI?

Bastan unas pocas búsquedas en Internet para encontrar numerosos artículos dedicados a la ciberdelincuencia, y más concretamente al robo de datos personales. ¿Debemos preocuparnos? Todo usuario de Internet debe ser consciente de todos los riesgos que conlleva su uso. Ya no es raro ver noticias sobre filtraciones de datos o cuentas hackeadas, lo que refuerza el sentimiento de desconfianza hacia los sitios web.

Datos especialmente buscados por los hackers

Información de mercado

Proteger sus datos personales es una cosa. Pero el desarrollo constante del comercio electrónico plantea otra cuestión: el uso de sus datos confidenciales. Es cierto que el RGPD (Reglamento Europeo de Protección de Datos) impone una política de confidencialidad a todas las empresas que operan en Europa. Sin embargo, los riesgos de fuga de datos, en caso de violaciones de la seguridad, son posibilidades a tener en cuenta.

La violación de una base de datos es una oportunidad para los piratas informáticos, por lo que son partidarios de las acciones agrupadas para maximizar sus fechorías. Además, este fenómeno no sólo afecta a las pequeñas empresas. Este artículo publicado en el sitio web de GNT en 2021 afirma que una base de datos de Microsoft ha sido pirateada por un grupo de personas malintencionadas. En otras palabras, por muy popular y conocedora que sea una empresa/corporación, los riesgos de filtración son reales y no se pueden ignorar.

Datos internos de la empresa

La digitalización de los servicios afecta ahora a todas las empresas, sea cual sea su ámbito de actividad. Las distintas soluciones, cada vez más eficaces, como los programas informáticos de CRM (Customer Relationship Management), permiten a los profesionales automatizar muchos procesos, optimizando así los resultados y limitando la carga. Algunas empresas se limitan a almacenar la información de los empleados (nombre, dirección, etc.) para centralizarla y garantizar un acceso permanente en caso de necesidad, pero también la información bancaria para simplificar los pagos. No es sorprendente que este tipo de datos atraiga a los hackers.

Filtración de conceptos y secretos comerciales

Evitar la pérdida de información sensible se ha convertido en una prioridad para los profesionales, especialmente cuando se trata de filtrar conceptos o secretos comerciales. Todos los ámbitos pueden verse afectados por este tipo de situaciones, que pueden tener graves consecuencias como

  • Enfoques competitivos dudosos (espionaje industrial)
  • Chantaje mediante ransomware
  • El debilitamiento financiero de una empresa

Además, la filtración de datos empresariales puede tener un efecto de bola de nieve cuando los empleados están directa o indirectamente relacionados con los datos filtrados. Una vez más, las consecuencias pueden ser múltiples: la aplicación de soluciones de ciberseguridad optimizadas se hace entonces obligatoria.

Inventarios y cifras de ventas

Además de la información mencionada anteriormente, los datos de inventario y las cifras de ventas también se consideran información sensible. En efecto, si unos resultados especialmente positivos pueden poner de manifiesto la buena salud de una empresa, la difusión pública de las cifras de ventas podría repercutir en una estrategia comercial o en la reputación de una empresa.

Es esencial recordar que algunos hackers no tienen ninguna motivación financiera. Así, interrumpir o perturbar una empresa puede ser a veces el único objetivo de un ciberdelincuente. Cada año, miles de empresas se enfrentan a la pérdida de existencias o de volumen de negocio, y las consecuencias pueden ser muy graves.

Información específica de un campo profesional

Por último, algunos ámbitos profesionales están especialmente preocupados por los riesgos de filtración de datos personales.

En primer lugar, y no es de extrañar, el mundo médico. Todos los años aparecen varias noticias sobre el robo de información de pacientes en las bases de datos de los hospitales. Un artículo publicado en 2021 en el sitio web Leparisien.fr menciona un ejemplo preocupante en el que se robaron los datos personales de 1,4 millones de personas.

Otras áreas asociadas al mundo digital (alojamiento, servicios en línea) también están en primera línea de la creciente ciberdelincuencia.

Empresas en el punto de mira de los hackers

En efecto, los profesionales se han convertido en objetivos prioritarios para la mayoría de los hackers. Naturalmente, la centralización de los datos personales es la principal motivación. El objetivo puede ser la reventa de los datos o simplemente las molestias causadas dentro de una empresa. Cada año, las noticias confirman que la piratería informática no perdona a ninguna empresa, independientemente de su campo de actividad. Además, todos los usuarios de Internet pueden enfrentarse a la piratería de sus datos.

Aunque la consulta a un experto en ciberdelincuencia está generalmente reservada a los profesionales, aplicar los reflejos adecuados y adoptar un mejor comportamiento en línea bastará a menudo para evitar ciertos riesgos de piratería.