¿Son las violaciones de datos la nueva normalidad? ¿Deberíamos simplemente asumir que nuestros datos no están seguros?

En los últimos días, ambos Ticketek Australia y Ticketmaster han experimentado infracciones que han expuesto los datos de los clientes a los piratas informáticos. Se unen a una lista cada vez mayor de violaciones de datos de alto perfil que han puesto en riesgo la privacidad de millones de personas.

Por ejemplo, en 2022, Optus reveló una infracción de 9,8 millones de registros. En 2023, Latitude, la empresa australiana de servicios financieros, sufrió una filtración de datos de más de 14 millones de registros.

Mi propia universidad, la Universidad Nacional de Australia, experimentó una violación de datos de 200.000 registros en 2018. Dan Murphy’s, Fútbol Australia, microsoft, Nissan, Dell, roku, Suncorp y Caparazón Todos han experimentado infracciones en lo que va de 2024.

A pesar de los avances tecnológicos y la mayor conciencia sobre las amenazas a la ciberseguridad, las empresas siguen siendo víctimas de ataques de infracción.

Puede parecer que estas violaciones son cada vez más frecuentes y que aparentemente cualquier empresa es un objetivo de violación de datos a punto de ocurrir. Pero la situación no es tan clara.

¿Qué sucede en una violación de datos?

Una violación de datos es un acceso o divulgación no autorizados de información sensible, confidencial o privada: identidades de clientes, métodos de pago, detalles de cuentas, historiales de compras, etc.

Las infracciones pueden ocurrir cuando los ciberdelincuentes aprovechan las vulnerabilidades en los sistemas informáticos, las redes, las aplicaciones o la seguridad física para obtener acceso no autorizado a datos protegidos. También pueden acceder a los datos cuando accidentalmente están disponibles fuera de la organización, tal vez a través de un correo electrónico con una dirección incorrecta o una memoria USB perdida.

De hecho, Australia ha experimentado una tasa bastante constante de violaciones de datos notificables desde 2020: alrededor de 450 cada seis meses, según el Oficina del Comisionado de Información de Australia.

Si bien estas cifras son más altas que cuando comenzó el programa de violaciones de datos notificables en 2018, es importante comprender que esto es en parte una consecuencia de exigir a las organizaciones que revelen las violaciones: cuanto más busque algo, más lo encontrará.

Incluso si el número de violaciones de datos no aumenta significativamente, el costo promedio y la gravedad de estas violaciones han aumentado sustancialmente. De acuerdo a IBM, el costo promedio de una filtración de datos fue de 4,45 millones de dólares (6,69 millones de dólares australianos), un aumento del 15% en tres años. Entonces, ¿qué está impulsando estos aumentos?

El valor de tus datos personales está subiendo

La mayor demanda de publicidad dirigida y la creciente importancia de la toma de decisiones basada en datos han impulsado la necesidad de disponer de datos más completos sobre los clientes.

Muchas organizaciones (no sólo las legítimas) quieren saber más sobre usted y a un nivel mucho más granular que antes. Cuanto más completos y precisos sean los datos, más valiosos serán.

Las regulaciones de privacidad cada vez más estrictas, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad de Australia, han impulsado a las organizaciones a mejorar sus prácticas de gestión de datos y medidas de seguridad para proteger la información del usuario y evitar multas costosas.

Esto ha hecho que a los ciberdelincuentes les resulte más difícil, no más fácil, adquirir datos de usuarios en masa.

Mientras tanto, los mercados de datos ilícitos de clientes se están volviendo más populares a medida que las redes y herramientas de anonimización se vuelven más fáciles de usar. Las herramientas para vender en la web oscura también se han vuelto más avanzadas, lo que permite a los ciberdelincuentes colaborar y compartir información sobre datos en demanda, objetivos potenciales y nuevos modos de ataque.

Una vez que un ciberdelincuente ha obtenido algunos datos, encontrar un comprador es mucho más fácil que hace unos años.

Sin embargo, las grandes empresas están invirtiendo más en proteger y almacenar datos. Según la consultora Gartnerel 87% de los directores de información en Australia y Nueva Zelanda aumentarán sus presupuestos de ciberseguridad este año.

Como resultado, las prácticas de datos y ciberseguridad se están volviendo más complejas, lo que aumenta la habilidad necesaria para que un mal actor realice un ataque exitoso.

¿Cómo protejo mis datos con tantas violaciones?

Mientras nuestros datos personales sigan teniendo valor, habrá mercado para ellos. Asegúrese de practicar buenos hábitos de ciberseguridad.

• Revise y elimine periódicamente las cuentas inactivas y supervise sus cuentas para detectar actividades extrañas.
• Habilite la autenticación de dos factores (2FA) en sus cuentas y dispositivos, para que reciba un aviso en su teléfono cuando alguien inicie sesión en su cuenta o transfiera dinero desde ella. No crea en las personas que llaman en frío y quieren que lo desactive o que les dé sus respuestas de dos factores.
• Sea muy selectivo con la información personal que comparte en línea, en particular información como cumpleaños, cuándo y dónde nació, y los nombres de sus mascotas y familiares. Esta información se puede utilizar para desactivar las preguntas sobre recuperación de cuenta.
• No haga clic en enlaces de correo electrónico sospechosos, por inofensivos que puedan parecer.
• Nunca proporcione información confidencial a fuentes desconocidas o no verificables, especialmente a personas que llaman en frío y afirman que usted tiene un virus o que debe recibir un reembolso. Las personas que llamen auténticamente estarán encantadas de que les devuelvas la llamada a un número oficial.

La mejor manera de pensar en el problema de la filtración de datos no es pensar en cómo se pueden vulnerar nuestros datos, sino pensar en cómo las organizaciones obtienen sus datos en primer lugar. La mejor manera de protegerse en línea, ya sea por violaciones de datos o por una cuenta comprometida, es proteger celosamente sus datos.

Sólo tienes una identidad: no la reveles fácilmente.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Leer el artículo original.