El desarrollo de internet ha traído muchas cosas positivas, pero también ha aumentado los riesgos en ámbitos como la protección de datos. El entorno online ha sido el medio perfecto para la aparición de hackers o ciberdelincuentes cuyo objetivo es el robo de datos del usuario para usarlos con fines malintencionados.
En este artículo hablamos de:
Puedes sufrir el robo de datos informáticos si no cuentas con la protección adecuada
Millones de usuario introducen todos los días sus datos personales en internet. Al darse de alta en una página web, inscribirse en alguna red social, comprar un producto en una tienda online, registrarse en foros… Nuestra información privada está más desprotegida que nunca, y hay muchos delincuentes al acecho para aprovechar cualquier brecha de seguridad.
El robo de datos en internet existe casi desde la propia creación de la web 2.0. Los llamados hackers vieron pronto las posibilidades que la red ofrecía para poner en práctica técnicas maliciosas como la suplantación de identidad. A partir de ese momento ha sido constante la aparición de malware como virus y troyanos, cuyo principal objetivo es engañar el internauta para robar sus datos personales.
Uno de los grandes ‘boom’ en cuanto al robo de datos informáticos se produjo en 2009. En solo ese año, se superó el número de casos que se habían producido entre 2004 y 2008. A partir de ese momento, la seguridad en internet se volvió un aspecto todavía mucho más serio, y comenzaron a aparecer cada vez más empresas destinadas al desarrollo de antivirus muy potentes.
Afortunadamente, hoy en día existen multitud de herramientas que permiten detectar el malware que intenta robar información personal del usuario. Sin embargo, es un hecho que nunca se está del todo a salvo. Por ejemplo, a veces se producen robos de datos masivos en plataformas en las que estamos dados de alta, como la que en su día puso en jaque a Facebook.
Lo más recomendable es contar siempre con la protección adecuada. Para ello te aconsejamos leer nuestro artículo sobre malware y virus, en el que te hablamos sobre las mejores herramientas antivirus del mercado.
Tendencias en robos de datos en 2021-2022
La suplantación de identidad y apropiación indebida de datos en internet es uno de los grandes problemas a los que se enfrentan los usuarios en el entorno online.
En la mayoría de casos se busca el robo de datos bancarios. Entre las técnicas más empleadas están los troyanos (programas que se camuflan en el ordenador del usuario), el phishing (páginas web cebo en las que se pide al usuario introducir sus datos) o el malware keylogger (permite “leer” las pulsaciones de teclado que realiza el usuario del ordenador).
Un estudio de F5 Labs ha determinado alrededor del 70% de casos de robo de identidad en internet se está produciendo mediante la técnica del formjacking. Este método consiste en que el hacker roba la información que se introduce en los formularios, pasándola del navegador del usuario a otro sitio web controlado por el ciberdelincuente.
Alrededor de un 60% de estos robos de datos afectaron a información contenida en tarjetas de crédito. Entre los sectores más afectados están la industria, el transporte y el retail. Sea como fuere, los hackers cada vez idean herramientas más originales y complejas, para evitar que sean detectadas por los filtros de los antivirus.
Cómo evitar la filtración y robo de datos
Hay ocasiones en las que poco se puede hacer para proteger la información personal en internet, por ejemplo en los casos de robo de bases de datos. En este sentido, el único consejo que te podemos dar es que te cuides muy mucho de dónde dejas tus datos, y que vigiles de no dar tus datos a ninguna plataforma que no ofrezca las máximas garantías de seguridad. Pero, ¿acaso no deberían ser seguras las principales redes sociales o proveedores de correo electrónico y también son víctimas de ataques continuamente?
Lo que sí podemos ofrecerte son una serie de consejos para que la información que introduces en internet tenga el mayor grado de seguridad posible.
Criptografía, claves seguras y cifrado de la información
El cifrado de la información es un concepto básico a la hora de proteger la información que se publica o intercambia en internet. La técnica empleada es la criptografía, cuyo objetivo es cifrar la información para que solo el emisor y el receptor puedan acceder a ella y descifrarla.
Existen diferentes tipo de criptografía. Por un lado, está la criptografía simétrica, en la que se utiliza una misma clave para descifrar el mensaje. Esta contraseña solo puede ser conocida por emisor y receptor.
Por otro lado, está la criptografía asimétrica, la cual se divide en pública y privada. La criptografía pública permite difundir la clave a todas las personas que necesiten intercambiar información entre sí. La criptografía privada, en cambio, nunca debe ser revelada.
Por ejemplo, si quieres que varios compañeros de trabajo compartan contigo determinados archivos, les puedes pasar una clave con cifrado público. En cambio, para abrir dichos archivos usarás una clave privada a la que nadie más tenga acceso.
Hoy en día existen herramientas que permiten el cifrado de contraseñas y el uso de claves seguras. Algunos ejemplos son LastPass o Cloak Encrypt.
Aumentar la privacidad de los correos electrónicos
El correo electrónico es uno de los principales medios de intercambio de información. Por ello, resulta básico proteger los datos más sensibles, como la información personal, cuentas bancarias, etc.
Uno de los mejores métodos para prevenir el robo de datos a través del correo electrónico es utilizar el protocolo PGP o Pretty Good Privacy. Se trata de un sistema asimétrico, ya que emisor y receptor utilizan claves diferentes para acceder a la información.
Su funcionamiento se basa en la asignación de una clave pública y otra privada. La clave pública solo se comunica a los contactos que se desee, o bien directamente, o bien dejándola disponible en un server externo. A su vez, la clave privada solo la conoce el propio usuario, y se utilizará para abrir los correos electrónicos enviados por los contactos con cifrado público. Para usar este protocolo solo hay una pega: es necesario que el interlocutor también haga uso del mismo.
Usar la firma digital en los documentos
La firma digital es una solución que permite la autentificación de documentos a través de internet. En España, está asociada al DNI electrónico. El uso de la firma digital ofrece numerosas ventajas:
- Es única y solo puede ser empleada por su propietario legítimo.
- No se puede falsificar, ya que ello conllevaría la modificación de un algoritmo y código numérico inaccesible.
- Simplifica la autentificación. En todo caso, es el receptor del mensaje quien debe demostrar que la firma pertenece al autèntico emisor.
- El emisor de la firma no puede negar su autoría, es decir, es irrevocable.
Herramientas anti-malware
Las herramientas anti-malware permiten escanear el equipo informático del usuario en busca de software malicioso. Este software puede ser de muchos tipos, y cada uno utiliza una técnica diferentes a la hora de robar datos personales:
- Troyanos: funcionan como puertas de acceso para que el hacker acceda al ordenador infectado.
- Spyware: espían y roban información con el desconocimiento del usuario.
- Scareware: engañan al usuario haciéndole creer que su ordenador tiene un problema de seguridad para que descargue un software de seguridad que en realidad es un archivo malicioso.
- Keylogger: son capaces de detectar las teclas que el usuario pulsa en su teclado.
- Exploits: entran en el equipo aprovechándose de brechas de seguridad.
Hay muchos más tipos de virus y malware. Afortunadamente, también hay numerosos programas gratuitos y de pago que ofrecen protección: Avast, Malwarebytes, Kaspersky, Norton, Panda, Bitdefender, ESET y muchos más.
Control del acceso a servicios en la nube
Los servicios en la nube han de incorporar todas las medidas necesarias para evitar el robo de datos de los usuarios. Por tanto, cuando uses algún servicio en cloud, deberías asegurarte de que usan herramientas de seguridad como estas:
- IAM Identity: permite centralizar la gestión de claves y permisos. Incluso se pueden establecer distintas políticas de uso para cada usuario o grupo de usuarios.
- Multifactor Authentication: ofrece diferentes métodos para controlar los accesos a las cuentas: certificados, SMS, tokens, passwords, etc.
- Uso de claves criptográficas: se basa en el uso de herramientas como AWS KMS o Cloud KMS, con las cuáles se puede crear, importar, modificar o destruir claves.
Qué hacer si hemos sufrido el robo de datos sensibles de la empresa
Si tienes un negocio, debes maximizar las precauciones a la hora de evitar que puedan robar datos de la empresa. En caso de que esto suceda, hay que tomar medidas.
Una de ellas sería analizar el caso a través de equipos DFIR o Digital Forensic Incident Response. Los profesionales de este ámbito están especializados en evaluar incidentes de seguridad que afecten a los datos de una empresa (mediante un análisis de registros de eventos en equipos informáticos, lo que se denomina “artefactos”). Si es un perito informático, su informe también se podrá usar como prueba judicial en una posible denuncia.
Otros métodos que se pueden poner en marcha es reclamar ante la Agencia Española de Protección de Datos (AEPD) o ante el Incibe. Estas organizaciones se encargarán de ofrecer soporte al usuario. En caso de detectar algún posible delito en internet, también ofrecen vías para denunciar el caso ante las Fuerzas y Cuerpos de Seguridad del Estado.
Hay que tener en cuenta que las sanciones por robo de datos pueden llegar a los 20 millones de euros o el 4% del total de la facturación de la empresa, tal y como estipula el Reglamento General de Protección de Datos (RGPD). Recientemente, la aerolínea British Airways fue condenada a pagar más de 210 millones de euros por la fuga de datos relativos a 380.000 operaciones comerciales en las que quedaban expuestos los datos de las tarjetas de crédito de sus usuarios.
En definitiva, el robo de datos informáticos es algo que nunca será erradicado del todo, del mismo modo que tampoco lo será la delincuencia en las calles. Lo imprescindible es que todos hagamos uso de las herramientas que hay a nuestra disposición para minimizar este tipo de ciberataques.