¿Qué hacen los ciberdelincuentes con los datos que roban de las empresas?

Es muy común hoy en día ver constantemente entre las noticias que algunas organizaciones son víctimas de secuestro de información, ya sea mediante alguna filtración de datos, ataque ransomware u otro incidente de seguridad que perjudique la tríada que tantas veces se menciona: confidencialidad, integridad y disponibilidad.

En el mundo digital de hoy, el robo de datos es una gran amenaza para las empresas. Recientemente, incidentes notables han subrayado la gravedad del problema, afectando tanto a pequeñas empresas como a grandes corporaciones. Ninguna compañía estará exento de recibir, en cualquier momento, un ataque que atente contra su seguridad en línea.

Normalmente tenemos una visión desde el lado de la víctima, tratando de buscar alternativas y medidas, tanto preventivas como correctivas, en la búsqueda de sanear dicho daño. Sin embargo, nosotros como usuarios tenemos la obligación de entender qué hacen los atacantes una vez que tienen a disposición dichos datos, ya que es común observar la creencia de que como somos personas cotidianas y ajenas a las empresas, no nos afecta la intromisión, y por lo tanto, nuestra información permanecería intacta. No obstante, ese pensamiento está bastante lejos de la realidad.

La verdadera pregunta radica entonces en el uso que le dan los ciberdelincuentes a esos datos y qué rédito pueden sacar con ello.

Existen múltiples consecuencias posibles y variables por las cuales, nosotros como usuarios, debemos estar precavidos y concientizados. Vamos a enumerarlas y explicando cada una con detalle:

VENTA DE DATOS

Toda atacante tiene como objetivo número uno el rédito económico. La forma más usual es la venta de datos, pero esto no se puede realizar en la web superficial, ya que sería perfectamente detectable.

Ellos recurren al apartado oscuro del internet, específicamente a la Dark Net, donde allí, en base al anonimato que les proporciona, pueden realizar sus negocios sin miedo a ser descubiertos por las fuerzas del orden.

La venta de datos es uno de los métodos principales para conseguir rédito económico por parte de los delincuentes. (Foto: Kaspersky)

Por consiguiente, la moneda para dicho comercio es el bitcoin, una divisa digital y descentralizada, que, ayudada por el anonimato, permite a los ciberdelincuentes hacer el trato con total comodidad.

Información personal y financiera puede ser vendida a otros delincuentes, quienes la utilizan para diversos fines ilícitos. Dependiendo del tipo de datos, los precios pueden variar considerablemente.

ROBO DE IDENTIDAD

Es otra de las consecuencias más populares una vez que los datos caen en manos no autorizadas.

Con los datos personales y financieros robados, los delincuentes pueden cometer fraudes, abrir cuentas bancarias fraudulentas, solicitar préstamos y realizar compras no autorizadas, causando graves perjuicios a las víctimas.

De ahí parte la necesidad por parte de las entidades de solicitar aún más datos y ser más precavidos para corroborar la identidad verdadera, si es que se quiere realizar algún trámite de alto impacto, como lo es pedir un préstamo.

EXTORSIÓN

Con los datos en posesión, los ciberdelincuentes pueden amenazar a otras personas para que brinden más información o solicitar dinero a cambio de no revelarlos.

Este método también puede ser aplicado contra organizaciones, informando que tienen a disposición una base de datos de gran magnitud, obligándolos a pagar una cierta suma de dinero si no se quiere que esos datos deambulen por internet.

PHISHING E INGENIERÍA SOCIAL

Este caso también es altamente utilizado. Teniendo información, principalmente el correo electrónico, se puede iniciar una campaña de spam dirigida, tratando de buscar que los usuarios menos precavidos caigan en dicha estafa para luego ser infectados con algún tipo de malware, como un ransomware.

Además, los usuarios pueden ser engañados para que revelen más información adicional o accedan a sitios web maliciosos, atentando contra su propia seguridad y la de su equipo.

El Phishing es una de las mayores amenazas en la ciberseguridad de hoy en día

MANIPULACIÓN DE LA INFORMACIÓN

Acá los ciberdelincuentes pueden alterar o manipular los datos robados para causar daño reputacional o interrumpir las operaciones de la empresa, generando desconfianza entre los clientes.

También se puede generar una especie de competencia desleal, utilizando la información robada para obtener ventaja competitiva, accediendo a secretos comerciales y estrategias empresariales confidenciales.

DESTRUCCIÓN DE LOS DATOS

Si se quiere recurrir a la opción más extrema, en algunos casos, los atacantes pueden destruir o borrar los datos robados, causando pérdidas significativas de información valiosa y afectando gravemente la operación diaria de la empresa.

Otra posibilidad es la de generar un defacement, lo que significa modificar el aspecto del sitio web de una organización, ya sea por vandalismo o llevar a cabo cualquier otra acción fraudulenta.

¿Y que hay de las empresas?

La posibilidad latente de una filtración de datos es una de las mayores amenazas a nivel seguridad en cada una de las organizaciones. Es por eso que se debe tener en cuenta cada una de las medidas, y si es posible, cumplirlas a rajatabla para reducir al máximo la probabilidad de que un incidente de este estilo se lleve a cabo.

Tomar medidas preventivas resulta ser la opción más conveniente, especialmente en entornos donde los empleados aún requieren de una educación en el apartado digital más amplia.

La capacitación en ciberseguridad debe ser una obligación, pues en un mundo cada vez más tecnológico y globalizado, los ataques que atentan contra la seguridad son una posibilidad real. Por lo tanto, cuanto más conocimiento del tema exista, menor será la posibilidad de que un incidente de seguridad afecte a la empresa.

También se debe contar con un cifrado de datos robusto, así como también una copia de seguridad diaria de los mismos para la recuperación de datos ante eventos como estos.

Vale la pena mencionar la necesidad de contar con un equipo de respuesta a incidentes y un plan de seguridad que incluya la notificación a las partes afectadas y la colaboración con las autoridades pertinentes.

Las empresas están obligadas a tomar medidas y educar a su personal en el apartado digital

¿Qué podemos hacer como usuarios?

Si alguna vez pensaste en que si no tienes alguna conexión con dicha organización afectada, entonces tus datos están a salvo, déjame decirte que la realidad es totalmente opuesta.

En caso tal de que hayas brindado datos, como un registro, en tal compañía, esa información puede estar comprometida.

En adición, si el ataque es a la cadena de suministros, entonces esto significa que cualquier empresa adyacente a la afectada originalmente, también está en potencial peligro.

Por eso es importante, como usuarios, tener en cuenta las medidas preventivas como:

  • Si recibís algún correo electrónico dudoso, no ejecutes ningún adjunto y elimínalo a la brevedad.
  • Tener activada la autenticación de dos factores.
  • Contar con contraseñas únicas y seguras.
  • Realizar actualizaciones regulares a tus equipos, aplicaciones y sistemas operativos.
  • Estar capacitado y al tanto de la última información en internet.

En conclusión, el robo de datos representa una amenaza significativa para las empresas modernas. Invertir en ciberseguridad y estar preparado para responder a incidentes es esencial para proteger la información de los clientes y mantener la confianza en el negocio. Las empresas deben adoptar medidas proactivas y preventivas para prevenir el robo de datos y estar preparadas para responder eficazmente si ocurre un incidente.

La ciberseguridad es una inversión, no un gasto.