Las violaciones de datos son eventos en los que la información se toma de un sistema sin el conocimiento del propietario del sistema, y generalmente sin que el titular de la cuenta lo sepa.
El tipo de información tomada depende en gran medida del objetivo de la violación de datos, pero en el pasado, la información ha incluido información personal de salud; información de identificación personal, como nombre, contraseña, dirección y número de seguro social; e información financiera, incluyendo información bancaria y de tarjetas de crédito.
Si bien los datos personales son a menudo el objetivo, de ninguna manera es el único tipo de información que se desea. Los secretos comerciales, las propiedades intelectuales y los secretos gubernamentales son muy preciados, aunque las violaciones de datos que involucran este tipo de información no aparecen en los titulares con tanta frecuencia como las relacionadas con la información personal.
Tipos de violaciones de datos
A menudo pensamos que se produce una violación de datos porque un grupo infame de piratas informáticos se infiltra en una base de datos corporativa utilizando herramientas de malware para explotar la seguridad del sistema débil o comprometida.
Ataques dirigidosSi bien esto ciertamente ocurre, y ha sido el método utilizado en algunas de las brechas más reconocidas, incluida la brecha de datos de Equifax a fines del verano de 2017, que resultó en el robo de información personal y financiera de más de 143 millones de personas, o el 2009 Heartland Payment System, un procesador de tarjetas de crédito cuya red informática se vio comprometida, lo que permite a los piratas informáticos recopilar datos en más de 130 millones de cuentas de tarjetas de crédito, no es el único método utilizado para adquirir este tipo de información. Trabajo internoUna gran cantidad de violaciones de seguridad y la toma de datos de la empresa se producen desde adentro, por parte de los empleados actuales o empleados recientemente liberados que conservan un conocimiento sensible sobre cómo funcionan las redes corporativas y las bases de datos. Incumplimiento accidentalOtros tipos de violaciones de datos no implican ningún tipo de habilidades informáticas especiales, y ciertamente no son tan dramáticas o de interés periodístico. Pero suceden casi todos los días. Considere a un trabajador de la salud que puede ver accidentalmente la información médica del paciente que no tiene autorización para ver. HIPAA (Ley de responsabilidad y portabilidad del seguro de salud) regula quién puede ver y usar información personal de salud, y la visualización accidental de dichos registros se considera una violación de datos de acuerdo con los estándares de HIPAA. Las infracciones de datos pueden ocurrir, entonces, en muchas formas, incluida la visualización accidental de información personal de salud, el empleado o ex empleado con una protesta con su empleador, individuos o grupos de usuarios que hacen uso de herramientas de redes, malware e ingeniería social para obtener acceso ilegal a datos corporativos, espionaje corporativo en busca de secretos comerciales y espionaje gubernamental. Las violaciones de datos ocurren principalmente de dos maneras diferentes: una violación de datos intencional y una no intencional. Incumplimiento involuntarioLas infracciones involuntarias ocurren cuando un usuario autorizado de los datos pierde el control, tal vez al tener una computadora portátil que contiene los datos extraviados o robados, utilizando herramientas de acceso legítimas de tal manera que dejan la base de datos expuesta para que otros la vean. Considere al empleado que sale a almorzar, pero accidentalmente deja abierto su navegador web en la base de datos corporativa. Las infracciones involuntarias también pueden ocurrir en combinación con una intencional. Un ejemplo de ello es el uso de una red Wi-Fi configurada para imitar el aspecto de una conexión corporativa. El usuario confiado puede iniciar sesión en la red de Wi-Fi falsa, proporcionando credenciales de inicio de sesión y otra información útil para un futuro hack. Incumplimiento intencionalLas infracciones de datos intencionales pueden ocurrir utilizando muchas técnicas diferentes, incluido el acceso físico directo. Pero el método que se menciona con más frecuencia en las noticias es algún tipo de ataque cibernético, donde el atacante inserta algún tipo de malware en las computadoras o redes del objetivo que proporciona acceso al atacante. Una vez que el malware está en su lugar, el ataque real puede ocurrir de inmediato, o extenderse durante semanas o meses, permitiendo a los atacantes recopilar tanta información como sea posible. Verifique si la autenticación de dos factores (2FA) está disponible y aproveche la mayor seguridad que brinda. Si cree que su información está involucrada en un incidente, tenga en cuenta que las leyes de notificación de violación de datos varían según el estado y defina bajo qué condiciones deben notificarse los clientes. Si cree que es parte de una violación de datos, comuníquese con la compañía involucrada y pídales que verifiquen si su información ha sido comprometida y qué planean hacer para aliviar la situación. Cómo se producen las violaciones de datos
Lo que puedes hacer
