Durante el año 2024, se han reportado más de 1500 millones de datos filtrados en diversas brechas de seguridad. Una de las causas más relevantes fue que más de 165 empresas no activaron un segundo factor de autenticación en el servicio en la nube de Snowflake. Esto resultó en la filtración de datos de empresas como UnitedHealth en los Estados Unidos, afectando a un tercio de la población. Ante esta situación, la importancia de revisar las políticas de seguridad y adoptar tecnologías robustas se vuelve fundamental para prevenir ataques cibernéticos.
La compañía ESET ha realizado un análisis de los principales incidentes de seguridad ocurridos en 2024, destacando la importancia de la educación y el fortalecimiento del factor humano para prevenir formas de acceso comunes utilizadas por los cibercriminales, como el phishing y la distribución de malware. Ejemplos como el ciberataque a Change Healthcare, que dejó expuesta información médica de estadounidenses, ponen en evidencia la necesidad de adoptar medidas de seguridad más efectivas, como la autenticación multifactor, para proteger los sistemas críticos.
Otro caso relevante fue el robo de miles de millones de registros de la empresa National Public Data, que vende datos personales para verificaciones de antecedentes. Esta filtración puso en alerta a los ciudadanos estadounidenses, ya que la información comprometida incluía direcciones postales, correos electrónicos, nombres, números de teléfono y números de seguro social. Por otro lado, la empresa TicketMaster sufrió una de las fugas de información más grandes del año, afectando a más de 560 millones de personas que utilizaban su servicio, debido a la falta de autenticación multifactor en la base de datos.
En el caso de AT&T, un actor de amenazas logró acceder a registros de llamadas mediante un servidor de Snowflake utilizando credenciales comprometidas. Aunque los datos exfiltrados no incluyeron el contenido de las comunicaciones, esta brecha pone en evidencia la importancia de proteger la información sensible de los clientes. En América Latina, las empresas también han sido blanco de ciberataques, con un aumento significativo en el número de filtraciones de datos en países como Brasil, Uruguay y Argentina. La implementación de medidas de seguridad adicionales es fundamental para prevenir incidentes de seguridad en la región.
En conclusión, las filtraciones de datos continúan en aumento durante el año 2024, con miles de millones de registros comprometidos debido a brechas en los sistemas de seguridad. La falta de implementación de medidas clave, como la autenticación multifactor y la educación en buenas prácticas de seguridad, sigue siendo un factor crítico que puede abrir las puertas a ciberataques. Es fundamental que las empresas refuercen sus políticas de seguridad y adopten tecnologías robustas para proteger la información de sus clientes y empleados.