25 de diciembre de 2024

Consejos para protegerse frente a las brechas de datos

Consejos para que tu plantilla adquiera cultura en ciberseguridad

La dark web alberga cada mes 1700 posts en los que se vende información corporativa

El equipo de Kaspersky Digital Footprint Intelligence ha descubierto en los últimos dos años casi 40.000 publicaciones en la dark web referentes a la venta de información corporativa. Son publicaciones creadas por ciberdelincuentes para comprar, vender o distribuir datos robados a empresas. La oferta de acceso ilegal a infraestructuras corporativas ha experimentado también un aumento del 16% respecto al año anterior. Una de cada tres empresas ha sido mencionada en la dark web para la venta de sus datos o el acceso a sus infraestructuras.

Los expertos de Kaspersky Digital Footprint Intelligence han observado una media de 1.731 mensajes en la dark web referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas en un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023.

 El acceso a infraestructuras corporativas permite a los ciberdelincuentes conocer a las empresas y optimizar sus esfuerzos. Según el análisis de Kaspersky, más de 6.000 mensajes de la dark web ofrecían este tipo de accesos en el periodo analizado. El número medio de mensajes mensuales en este sentido ha aumentado un 16%: de 246 en 2022 a 286 en 2023. Aunque la cantidad puede no parecer significativa, esto no reduce la magnitud del problema. La amenaza inminente de ataques a la cadena de suministro en el próximo año, también a pymes, hace que el problema pueda extenderse a numerosas personas y empresas en todo el mundo.

“No todos los datos ofrecidos en la dark web son únicos y exclusivos. Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores. Además, determinadas bases de datos se combinan y presentan como nuevas, pero los datos no lo son. Por ejemplo, existen las llamadas ‘combolistas’, bases de datos que agregan información, a su vez, de otras bases de datos previamente publicadas en la dark web», asegura Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence.

Los expertos de Kaspersky Digital Footprint Intelligence rastrearon menciones de 700 empresas aleatorias relacionadas con datos corporativos comprometidos en 2022, lo que proporciona una información muy interesante para mejorar la seguridad de empresas y usuarios.

El análisis desveló que 233 organizaciones, una de cada tres empresas (33%), fueron mencionadas en posts de la dark web relacionados con el comercio ilegal de información: brechas de datos, acceso a infraestructuras, cuentas comprometidas…

Para protegerse frente a las brechas de datos, los expertos de Kaspersky recomiendan:

  1. Identificar y responder rápidamente al robo de datos. Se debe verificar la fuente de la violación, comparar datos internos y evaluar la credibilidad de la información. La empresa debe reunir pruebas para confirmar que se produjo el ataque y que los datos se han visto comprometidos.
  2. Monitorizar la dark web para detectar publicaciones relacionadas con infracciones, tanto falsas como reales, y estar al tanto de los picos en la actividad maliciosa. Dados los recursos que esto supone, puede ser interesante encargar esta tarea a empresas especializadas.
  3. Preparar un plan de comunicación para clientes, periodistas y gobiernos por si se produce una brecha de seguridad.
  4. Desarrollar de planes integrales de respuesta a incidentes que incluyan equipos específicos, canales de comunicación y protocolos para controlar rápidamente este tipo de incidentes.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital