Las filtraciones de datos en 2024 ya se cuentan por miles de millones

Las brechas de datos vienen siendo noticias casi semanales y ya suman más de 1.500 millones de datos filtrados que han sido publicados en lo que va del año. Con el correr de estos primeros meses del 2024, se han observado brechas de miles de millones de registros en ataques a varias empresas alrededor del mundo. Aunque pudiera pensarse que toda política de seguridad sigue los lineamientos básicos, una de las brechas más importantes se debió a que más de 165 empresas usaban el servicio en la nube de Snowflake sin activar un segundo factor de autenticación. Lo mismo ocurrió, en la filtración de UnitedHealth en los Estados Unidos, afectando a un tercio de la población.

En este sentido, ESET, compañía líder en detección proactiva de amenazas, realiza un repaso de los principales incidentes ocurridos en 2024 en base al volumen de datos filtrados, personas afectadas y la relevancia de las empresas afectadas.

Change Healthcare

Un ciberataque ocurrido en febrero, dejó a más de un tercio de la información médica de los estadounidenses expuesta, según confirmó el CEO de la empresa en un audiencia frente al comité de energía y comercio del Congreso estadounidense.

National Public Data

El robo de miles de millones de registros de la empresa National Public Data (NPD), una compañía que vende datos personales para verificaciones de antecedentes, puso en alerta a los ciudadanos estadounidenses luego de que se diera a conocer que más de 277 GB comprimidos de información fueron puestos a la venta en el sitio BreachedForum.

TicketMaster

Se estima afectó a más de 560 millones de personas que utilizaron el servicio de TicketMaster. Todo comenzó con al menos tres incidentes en los que cibercriminales accedieron a la base de datos de la empresa tercerizada en la proveedora de servicios en la nube Snowflake.

Casos en América Latina

Según el último ESET Security Report, el 30 % de las empresas en Latinoamérica sufrieron algún incidente de seguridad durante el 2023, y de estas una 1 cada 5 consideraron que no cuentan con la tecnología suficiente para saberlo. Considerando que la región se encuentra en la mira de los ciberdelincuentes y los ataques a entidades en Latinoamérica en auge, es importante tomas medidas adicionales.

En Brasil el CIRT (Centro de Prevención, Tratamiento y Respuesta a Ciberincidentes) en su relevamiento de incidentes 2024, da cuenta de que las filtraciones de datos ya ocupan el primer lugar entre los ciberincidentes. Según el relevamiento que realiza, en 2023 se habían registrado cerca de 906 filtraciones de datos y en 2024 ya se multiplicó hasta los 4 mil en lo que va el año, pasando a ser uno de los incidentes más relevantes.