Archivo - Ciberseguridad. | PIXABAY - Archivo

TW
0

La suplantación de identidad, el 'ransomware' (secuestro de datos) y el espionaje industrial son algunas de las actividades criminales que ponen en riesgo los datos, según Prosegur, que señala la necesidad de las empresas de anticiparse a estas amenazas y mitigarlas para poder «aprovechar toda la potencialidad de los datos desde un entorno seguro».

El estudio 'El aprovechamiento criminal de los datos', realizado por Prosegur Research, explica que las conductas delictivas cuyo objetivo son los datos incluyen el acceso ilegal a un sistema informático o a datos informáticos; la interceptación ilegal de datos informáticos o adquisición ilegal de los mismos; o interferencias ilegales en los datos y en los sistemas, entre otras.

Además, los delitos facilitados por la tecnología realizan un aprovechamiento de los datos como medio para su propósito delictivo, como es el caso de las estafas, los fraudes y las falsificaciones relacionados con la informática (el fraude bancario, la suplantación de identidad o phishing, la estafa de fraude de pago por adelantado o la estafa romántica).

También hay delitos informáticos relacionados con la identidad y otros relacionados con la falsificación de productos, el abuso de marca y la suplantación de identidad empresarial.

Filtración de datos e ingeniería social

Sin embargo, el factor humano tiene una gran relevancia, pues está implicado en el 82% de las amenazas de datos, según la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Esto incluye la filtración de datos, una amenaza «de creciente importancia dada la amplificada cantidad de datos vulnerables que todas las empresas procesan actualmente».

Mientras que la fuga de datos constituye un ataque intencionado deliberado y contundente contra un sistema u organización con la intención de robar datos, la brecha de datos es un acontecimiento que puede causar la liberación involuntaria de datos sensibles, confidenciales o protegidos debido a errores de configuración, vulnerabilidades o errores humanos.

Adicionalmente, las personas pueden aprovechar los datos de la empresa de forma desleal mediante el espionaje industrial, el ejercicio abusivo del derecho a la información y el descubrimiento y la revelación de secretos de empresa, según Prosegur Research.

El análisis de la compañía de seguridad menciona también las amenazas, coacciones y extorsiones, así como la ingeniería social, mediante la cual se engaña a un usuario haciéndole creer que es una persona o una institución o empresa de confianza, con el objetivo de acceder a información confidencial.

Seguridad híbrida

Los datos se han convertido en un activo más con el que comerciar y algunos de los 'productos' más populares en la 'dark web' son las tarjetas de crédito, las direcciones electrónicas o las contraseñas para entrar en plataformas como Netflix o Paypal, según el 'Dark Web Product Price Index 2022'.

Entre las amenazas cuyo objetivo es obtener acceso no autorizado, divulgar información o manipular los datos para interferir en el comportamiento del sistema, se encuentran el 'ransomware' o los ataques RDoS, que tienen como fin negar el acceso a los datos y, posiblemente, cobrar un pago para restaurar este acceso.

Además, Prosegur señala que la manipulación de datos, como el 'phishing' en su novedosa implementación basada en 'deepfakes' --cuando un ciberdelinciente manipula un vídeo para simular que representa a una entidad legítima con el fin de robar información privada, realizar un cargo económico o infectar un dispositivo-- en ocasiones puede derivar en desinformación.

Dado que, según ENISA, los activos más atacados son servidores que contienen los datos, los dispositivos que los transforman y las personas que los trabajan, la empresa de seguridad considera fundamental «trabajar en la seguridad híbrida que abarca los datos, las tecnologías y las personas» e identificar las principales amenazas dentro de cada uno de los pilares.

Los datos como factor de crecimiento económico

Por otra parte, los expertos de Prosegur Research destacan el gran valor que han adquirido los datos, que «se interrelacionan a través de procesos complejos que permiten tomar decisiones estratégicas de forma eficiente y ágil, respondiendo a los cambios disruptivos». «No es en el dato en sí mismo, sino en el conjunto de grandes cantidades de ellos y dentro de un entorno explotable donde radica su valor», precisan.

En este sentido, explica que el uso del análisis de datos para emprender acciones con el objetivo de mejorar una determinada área de negocio es «uno de los activos de mayor utilidad para las empresas en la actualidad», por ser «determinante en la planificación y toma de decisiones debido a la rentabilidad, rapidez y precisión que ofrece».

Las aplicaciones de los datos en el mundo empresarial tienen un carácter transversal, ya que, según Prosegur, se utilizan en ámbitos como el marketing o las ventas, pasando por las finanzas o la contratación de personal. Esto, según señala, «pone de relieve su importancia para el crecimiento y operatividad de una compañía», donde se convierte en «un factor de crecimiento económico».