¿Cuáles son las consecuencias de filtrar la data?
La ciberseguridad ha sido un tema recurrente en los últimos años y con la pandemia de la COVID-19, más compañías y personas han resaltado la importancia de contar con soluciones para proteger su información y dispositivos.
Tanto usuarios como compañías cada vez están más expuestos a ser víctimas de ataques como filtración de datos. Fluid Attacks, compañía desarrolladora de soluciones de ciberseguridad, explicó algunas de las repercusiones que tienen esos actos, a través de un ejemplo real.
“Una persona actualizó la información de su visa a través del portal oficial de la entidad en el país, al hacer este proceso descubrió que podía ver y descargar los datos del documento de otras personas con sólo hacer un pequeño cambio al final de la URL. Ante las consecuencias de lo expuesto y por la divulgación mediática que tuvo el hecho, se hace evidente que las organizaciones necesitan establecer protocolos que protejan la información que se hace pública en diferentes lugares”. Felipe Gomez, director de Fluid Attacks en Latinoamérica.
Cuando se filtra información de una organización y se publica en Internet, los riesgos aumentan para ciberataques. Por ello Fluid Ataccks recomendó algunas acciones en caso de ser víctima de un ataque parecido.
1) Proteger: la compañía aseguró que acceder a información de un tercero es un delito, ya que pone en riesgo la seguridad tanto de usuarios como de empresas.
2) Denunciar: cuando se detecte algún incidente de este tipo, es importante denunciar ante un organismo oficial, además de notificar la compañía o usuario que su información fue comprometida.
3) Divulgar responsablemente: cuando se encuentre una vulnerabilidad es importante reportarla, pero las redes sociales no son el canal adecuado, así que habría que encontrarlo.
“Las oportunidades de mejora para las organizaciones, surgen cuando las vulnerabilidades se ven expuestas, donde hubo fallas de seguridad técnicas o de metodología. Las empresas requieren prestar una atención especial a la gestión de reportes y la implementación de los estándares, ante cualquier tipo de incidente es fundamental establecer un canal de divulgación coordinado, de fácil acceso para la transmisión segura y transparente en el manejo de la información”