Las filtraciones de datos pueden producirse por diversas razones. Algunas empresas son hackeadas. Los datos pueden ser mal manejados o vendidos a terceros. Los agujeros en el sistema de seguridad de un sitio web pueden dejar la información desprotegida. Algunas violaciones de datos son deliberadas, mientras que otras pueden ocurrir como resultado de un software anticuado o sin parches. En cualquier caso, las consecuencias de una filtración suelen ser costosas para cualquier empresa.

2018 resultó ser otro año agitado para la ciberdelincuencia, con una serie de violaciones de datos dignas de mención que afectaron a organizaciones de todo el mundo. Algunas de ellas afectaron a cientos de millones de clientes y usuarios.

He aquí tres de los principales incidentes que fueron noticia:

1. Cathay Pacific
La compañía aérea de bandera de Hong Kong sufrió una filtración de datos que expuso la información personal de casi 10 millones de pasajeros. Aunque los sistemas de vuelo y la seguridad no se vieron afectados por la filtración, la información a la que se accedió sin autorización incluía números de pasaporte y de tarjetas de crédito, nombres, nacionalidades, fechas de nacimiento, números de teléfono, así como correos electrónicos y direcciones.

2. Facebook
Cambridge Analytica -una empresa de recopilación de datos- cosechó ilegalmente la información de unos 87 millones de usuarios sin su permiso. La operación estaba motivada políticamente, es decir, para influir en la campaña presidencial estadounidense de 2016. Aunque la filtración se produjo hace un par de años, las conclusiones de la investigación no han surgido hasta 2018, lo que nos permite tener una visión más clara de lo ocurrido.

3. Marriott
La base de datos de reservas de Starwood de Marriott fue violada por una parte no autorizada, afectando a hasta 500 millones de huéspedes que habían reservado en una de sus propiedades de Starwood. A unos 327 millones de estos huéspedes se les robó alguna combinación de la siguiente información: nombre, dirección, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de la reserva y preferencias de comunicación. También se filtraron algunos datos de tarjetas de crédito, pero los números de las tarjetas estaban codificados.

Conclusión

A medida que la tecnología sigue avanzando, la necesidad de evolucionar las estrategias de ciberseguridad es más frecuente que nunca. El examen de las deficiencias que conducen a violaciones cibernéticas de alto perfil puede enseñarnos algunas lecciones valiosas.

FirstWave puede ayudar a su organización a reforzar su postura de ciberseguridad y adelantarse a los ataques de día cero. Más información sobre Cloud Email Security.