El robo de datos personales y contraseñas se convirtió en una de las amenazas más graves en el mundo digital actual. Este tipo de ataques ocurre cuando los datos de inicio de sesión de un usuario, como por ejemplo el nombre y clave de acceso, son obtenidos de manera fraudulenta y luego utilizados por ciberdelincuentes para acceder ilegalmente a cuentas personales o corporativas.
Según el informe X-Force Threat Intelligence Index 2024 de IBM, un 33% de los ciberataques en Latinoamérica están relacionados con robo de datos. Los delincuentes digitales encuentran en la información robada una herramienta muy atractiva para acceder a datos valiosos de las empresas.
Por eso, es indispensable que las organizaciones implementen medidas efectivas para prevenir este tipo de robos y proteger la integridad de todo lo que se considera información sensible. Además, el informe destaca que, en 2023, Latinoamérica fue la cuarta región con más ataques cibernéticos a nivel mundial, con un 12%.
Francisco Lugo, ingeniero de soluciones, explica que “el hacker se enfoca en detectar y explotar las debilidades en los sistemas de seguridad y en los comportamientos de los usuarios”.
Las técnicas más utilizadas para robar datos personales incluyen el phishing, que implica la manipulación psicológica mediante correos electrónicos o mensajes falsos para engañar a las personas y obtener sus datos de inicio de sesión. También se emplean keyloggers, que son programas maliciosos que registran cada pulsación de tecla para captar información confidencial.
Lugo también menciona los ataques en los que los delincuentes prueban múltiples combinaciones hasta encontrar la contraseña correcta. Además, los hackers explotan vulnerabilidades en aplicaciones web para acceder directamente a bases de datos de usuarios y contraseñas, especialmente si las aplicaciones no están correctamente actualizadas o configuradas.
Los hackers aprovechan diversas fallas en los sistemas de seguridad, como contraseñas débiles o reutilizadas, la falta de autenticación multifactor (MFA), software desactualizado, configuraciones incorrectas y la falta de formación en ciberseguridad para los empleados.
Las contraseñas débiles y reutilizadas facilitan los ataques y las filtraciones de datos, mientras que la ausencia de MFA permite que los hackers accedan fácilmente a los sistemas, una vez que obtienen la información necesaria.
¿Cómo proteger los datos empresariales?
Para fortalecer la seguridad de las organizaciones frente a las amenazas digitales se proponen cinco estrategias clave:
El Tiempo (Colombia)