Un aproximado de 20.8 millones de ecuatorianos (adultos, niños y fallecidos) fueron víctimas de una fuga de información masiva. ¿Un simple descuido? O ¿Una fuga de información con una agenda criminal de fondo?
Estamos en una era donde este tipo de errores no deberían suceder; existe tecnología y protocolos disponibles para evitar y/o controlar este tipo de incidentes. En Latinoamérica, si bien existe mayor consciencia sobre el peligro que acecha, todavía no se toman acciones que permitan moldear la cultura hacia la protección de información. En algunos países como Colombia, Perú, Chile, México y Brazil, ya se dispone de leyes de protección de información, sin embargo, todavía hay una gran brecha cultural corporativa y personal en la cual debemos trabajar.
En el pasado mes de agosto, el Ecuador sufrió una de las fugas de información más grandes en su historia y de la región. Este hecho, debería servir como detonante para que empresas y gobiernos se den cuenta de que muy fácilmente se pueden convertir en víctimas de ciberataques.
.png)
Imagen 1: Tipo de información Fugada
La información que se fugó nos convierte a todos los ecuatorianos en blancos de ataques tipo ransomware, phishing, robo de identidad, secuestro, trata de blancas, asesinato, entre otros. ¿Cómo? A partir de la información fugada, los delincuentes pueden usar ingeniería social para estafarnos. Es decir, un ladrón en posesión de dicha información se ganó la lotería, pues ella es muy valorada en el mercado negro para poder lucrar.
Cuidar la información de nuestros clientes, trabajadores, ciudadanos, estudiantes, jubilados, es una obligación moral y como en otros países, también legal.
¿Se pudo haber evitado esta fuga de información?
La respuesta es un SÍ contundente. Si se hubiera pensado y actuado de forma estratégica y consciente sobre el valor de la información, no solamente los dueños de Novastrat, sino en general las empresas públicas y privadas, hubiesen podido tomar medidas para proteger su información. El mercado ofrece una variedad de herramientas de prevención de fuga de información como; FIREWALLS, DLPs (Data Loss Prevention), ADCs (Automatic Data Classificators), antivirus, anti ransomware, entre los más comunes.
La fuga de información se debe principalmente al descuido, a la falta de capacitación y a menospreciar el valor de la información. El problema de las fugas de información no solo son reputacionales y monetarias; nos hacen retroceder como país. El Ecuador está sumido en un entorno que todavía no comprende el valor real de los datos. En el mercado negro, todo tiene un valor, y la información no es diferente.
Según THE ARMOR 2019 BLACK MARKET REPORT, obtener datos de tarjeta de crédito de forma digital en el mercado negro cuesta entre $5 y $35 por registro; obtener documentos empresariales cuesta entre $800 y $1700, solicitar un servicio clandestino de ransomware cuesta entre $225 y $1.000. ¿Cuánto suponen que podrían haber pagado los criminales por 21 millones de registros de información personal?
¿Cuáles son los primeros pasos para protegerse contra la fuga de información?
Adquirir herramientas de seguridad, sin siquiera conocer antes la información que vale la pena proteger no es la mejor manera de sobrellevar el problema. Según la norma ISO 27001 y GDPR (Framework de seguridad de la información y ley de protección de datos europea), antes de proteger la información es importante identificar qué información es sensible. Si Novastrat, hubiese identificado con anterioridad la importancia de sus datos y accesos a usuarios, los hubiese podido proteger.
Clasificar la información es una tarea que cobra más y más relevancia en las buenas prácticas de seguridad. Apenas el 20% de información de una empresa son bases de datos (información estructurada), mientras que el 80% de la información en una empresa está contenida en documentos (Información no estructurada); en otras palabras, documentos word, excel, powerpoint y pdf.
Las preguntas más importantes que hay que hacerse en un inicio: ¿Cómo detectar documentos confidenciales entre millones de datos? ¿Quién tiene acceso a ellos? ¿Cómo los usuarios manejan nuestra información interna y externamente?
Nuestra empresa, Kriptos, se especializa en la prevención de fuga de información ayudando a las empresas a localizar información confidencial con un sofisticado software de seguridad que utiliza inteligencia artificial. Permitimos a las empresas a identificar información sensible para luego proteger automáticamente con herramientas de protección (DLPs).
Si están preocupados por sus empleados, compañeros, ciudadanos, jubilados, entre otros; y se encuentra en búsqueda de herramientas para prevenir la fuga de información, puede solicitar un Assessment gratuito al correo demo@kriptos.io y conocer qué tan segura se encuentra su organización.
