Se habla mucho sobre el crecimiento de la internet en el mundo. Sin embargo, también le debemos prestar atención a otra estadística: el aumento del volumen de datos. Para 2025, se espera una producción de 175 ZB (zettabytes, o 175 billones de gigabytes) de datos.
Esta previsión de la IDC representa un número 5,3 veces mayor que el de 2018, cuando se registraron 33 ZB. ¿Qué significa esto? Que vivimos en la era del big data, lo que es obvio, pero principalmente también indica que existe un movimiento de mucha confianza en esos datos.
Entonces, no es por azar que crecen los casos de filtraciones de estas informaciones afectando hasta a los gigantes como Facebook. Y, aunque las leyes de protección de datos ya son una tendencia a nivel mundial, el caso es que la ciberdelincuencia también está modificando sus prácticas: ahora se están enfocando, cada vez más, en startups y pequeñas empresas.
El hecho de que la mayoría de las empresas le den prioridad a la velocidad de los procesos —especialmente en la era digital— es tan evidente como la popularización de la internet. Esto, por desgracia, también se aplica a la ciberseguridad: con la facilidad de uso, los sistemas y tecnologías se conectan con bases externas a ritmos frenéticos.
Debido a ello, el escaso tiempo para pruebas e implementación de precauciones brinda bajos niveles de seguridad y genera problemas de exposición de bases de datos y redes internas. Y, cuando hablamos de solidez en la gestión de riesgos y conciencia absoluta sobre los datos, la probabilidad de que pequeñas empresas sufran filtraciones de datos crece. ¿Por qué? Porque todo este escenario puede ser todavía muy nuevo para una empresa que tiene varias otras preocupaciones empresariales en que ocuparse.
Una investigación de octubre de 2019 del Ponemon Institute con Keeper Security lo demuestra: si en 2017 54% de las pequeñas y medianas empresas entrevistadas habían sufrido filtraciones de datos, ahora el número subió a 63%.
En la investigación también se obtuvieron otros datos preocupantes: 70% de las empresas no tienen total conocimiento de las apps de terceros con quienes comparten informaciones.
Más datos interesante: 55% de los entrevistados señalan a las apps de terceros como la causa de filtraciones de sus datos. El motivo “ganador”, sin embargo, fue la negligencia de funcionarios o proveedores, causa que ocupó el 63% de las respuestas.
La razón principal para todo esto, además de la presión para entregar productos cada vez con mayor rapidez, es la falta de personal calificado (señalada por el 77% de las empresas). De cualquier manera, las filtraciones de datos de ese tipo de empresas están rondando, y en la era del data-driven, los problemas sólo tienden a empeorar.
Si para reducir el riesgo de filtraciones de datos usted está pensando en campañas de concientización y buenas prácticas para las contraseñas (uso de símbolos, autenticación de dos factores y administradores de datos), está pensando bien.
También está en lo cierto si piensa que uno de los principales canales para el acceso a los datos es la intrusión de hackers —y algunos de ellos, de hecho, utilizan técnicas que pueden tomar a las empresas desprevenidas, como el formjacking y el SQL Injection. Verizon, en un informe reciente, dio cuenta de ello: el informe señaló que el 52% de las filtraciones parten del hacking.
Sólo que existen otros datos que también se destacan bastante porque se generan u ocurren fuera del ambiente de la empresa: 32% de las filtraciones de datos involucran phishings (que, por ejemplo, roban datos de funcionarios), y un 29% utilizan credenciales filtradas.
Con esto, el uso de aplicaciones de terceros (y la confianza depositada en ellas) muestra cómo el ambiente externo de la empresa puede estar lleno de riesgos digitales y filtraciones de datos. Sí, al parecer, las cosas sólo tienden a empeorar. ¡Pero hay alternativas!
Si tenemos en cuenta que en seis años vamos a alcanzar los 175 ZB, imagínese el volumen de esos datos que andarán “sueltos” por ahí sin que quienes los custodian puedan siquiera garantir un buen nivel de seguridad. Allí radica la importancia de realizar el monitoreo no sólo de su espacio, sino también de la posible filtración de sus datos por medio de terceros.
La acción proactiva a la hora de encontrar y eliminar datos filtrados es un factor importante, pero todavía poco claro: según datos de IBM, el tiempo promedio para que una empresa pueda contener una situación de filtración de datos es de 6 meses y 17 días.
Las soluciones de monitoreo y reacción contra riesgos digitales de Axur pueden ayudarlo. Sin importar el tamaño o el presupuesto de su empresa, nuestros miles de BOTs y técnicas de machine learning encontrarán y eliminarán los riesgos digitales, tal como la filtración de datos.
Conozca nuestras soluciones para filtración de datos y Hashcast y tenga acceso a planes de protección práctica, eficiente y en escala contra filtraciones de datos, las 24 horas del día, todos los días de la semana.