¿Qué es una brecha de seguridad y cómo ocurre?

También puedes usar los sinónimos de una brecha de seguridad: la fuga de datos, los robos de datos personales o la divulgación de información confidencial. Todos estos conceptos tienen en común la intención que hay detrás de esta recopilación de datos de terceras personas: usar la información en beneficio propio y sin autorización del titular. En otras palabras, tras una brecha de seguridad, un hacker podría usar tu nombre, email y datos bancarios para cometer fraudes en línea.

Y este no es el único destino de los datos personales que se filtran, a veces los ciberdelincuentes los recopilan para ponerlos a la venta en la famosa web oscura. El mercado negro que pone precio a la privacidad de terceras personas que, con gran probabilidad, desconocen que su información personal ha sido filtrada.

Las brechas de seguridad tienen su origen en diferentes puntos débiles de los sistemas de almacenamiento, así como de la propia seguridad de los dispositivos o plataformas. Además de saber con exactitud qué es una brecha de seguridad, concepto que hemos explicado en el apartado anterior, hemos resumido las principales causas de las brechas de seguridad:

• La descarga sin querer de malware. Los enlaces maliciosos o las páginas web fraudulentas son el escondite secreto del malware, un software diseñado para dañar los dispositivos de terceros y robar información personal. Si en algún momento descargas malware, probablemente se dé el escenario perfecto para una brecha de seguridad.
• Los ataques phishing. El phishing es un ataque de ingeniería social viaja a través de los correos electrónicos, encabezados por un asunto que acentúa la urgencia de la supuesta actualización de datos en un perfil online o algo similar. Sin embargo, esto es solo un gancho y, una vez seleccionado el link, abrirás una puerta a los hackers expertos en phishing que intentan usurpar tu identidad digital.
• Los errores humanos. Compartir demasiada información en tus perfiles de redes sociales, confesar cuáles son tus contraseñas o no tomar las medidas de seguridad adecuadas en la oficina, son errores humanos que pueden terminar en una fuga de información privada. Un ejemplo es conectarse a una red Wifi pública sin activar una app VPN, este simple gesto te permitirá encriptar tu tráfico online y protegerlo de posibles ataques informáticos.
• La desactualización de las apps y otros programas informáticos. Las actualizaciones de software sirven para perfeccionar su seguridad, por ejemplo, corrigiendo vulnerabilidades que podrían ser el origen de una brecha de seguridad (un ataque exploit consiste en esto). El mantenimiento adecuado de las apps y sistemas operativos de los dispositivos incluye tanto el uso individual como el ámbito laboral. En más de una ocasión, las instituciones españolas han visto comprometida su privacidad por culpa de fugas de datos confidenciales de los ciudadanos, el SEPE se vio afectado por Ryuk en 2021, un ransomware que comprometió la seguridad de este famoso organismo gubernamental.
• Las contraseñas demasiado débiles e inseguras. La clave secreta es la primera barrera con la que se encuentra un ciberdelincuente. Teniendo esto en cuenta, resulta fundamental elegir una contraseña segura y que sea imposible relacionarla con el usuario que la está utilizando. Teclear claves demasiado evidentes es una de las causas principales de las brechas de seguridad.
• El infiltrado que vende los datos de la empresa. En la última década, se han dado casos de filtraciones de datos que partieron directamente de la colaboración de uno de sus empleados con un hacker. Es decir, a cambio de cierta cantidad, un infiltrado se encargaba de dar a conocer los datos confidenciales de los clientes de la organización a la que estaba vinculado. Los datos biométricos son muy cotizados, por ejemplo.
• Los fallos técnicos. Los errores en la configuración de una app o del sistema operativo son relativamente frecuentes en las corporaciones o los equipos personales, aunque pueda parecer lo contrario. Mantener un mantenimiento adecuado es la clave para no enfrentar estos problemas en el futuro.

En esta sección presentaremos los casos de brechas de seguridad más famosas. Empresas como Capital One, Dubsmash o Houzz se vieron envueltas, pero también hay ejemplos de España. Anteriormente, ya se mencionó la filtración de datos del SEPE (Servicio Público de Empleo Estatal de España), pero no es la única. En otras ocasiones, ayuntamientos enteros o empresas de renombre se vieron en estas circunstancias.

A continuación, expondremos de forma breve los casos de brechas de seguridad más polémicas del 2023:

La red social X, antigua Twitter, sufrió las consecuencias de tener una brecha de seguridad en su sistema operativo, que se tradujo en el robo de las direcciones de email vinculadas a más de 200 millones de perfiles que fueron publicadas en foros sin autorización previa.

Y no solo se filtraron los correos electrónicos en sí, sino que también se hizo público el nombre completo de los usuarios o el número de seguidores. El error que terminó en esta brecha de seguridad está relacionado con la interfaz de programación de las aplicaciones (API), y todo parece indiciar que, después de esta filtración de datos a principios del 2023, X ya ha corregido el fallo.

El uso de la inteligencia artificial, y en particular el software de ChatGPT, ha aumentado durante el año 2023. Por este motivo, los hackers han diseñado ataques informáticos para filtrar los datos asociados a estas plataformas. Bastó un fallo en la biblioteca de código abierto de ChatGPT para que se vulnerara la privacidad de 100 000 perfiles personales.

Mantener hábitos de higiene cibernética reduce significativamente el riesgo de encontrarse en la red con un gusano informático u otro tipo de malware.

La plataforma digital para aprender idiomas ocupó los titulares de agosto. Cerca de 2,6 millones de usuarios fueron afectados por la filtración no autorizada de datos. Este grave error se atribuyó a una vulnerabilidad en la interfaz de programación de aplicaciones (API) de Duolingo.

Después de solucionar el problema, se envió a cada perfil un mensaje advirtiendo del peligro de un futuro ataque phishing, por lo que se recomendaba habilitar la autenticación de dos factores en todas las cuentas.

El hackeo de la página web oficial del Ayuntamiento de Sevilla ocurrió porque se pudo manipular el sistema de seguridad de la plataforma. Las medidas de seguridad eran ineficientes, por eso los ciberdelincuentes bloquearon el acceso a trámites telemáticos y echaron un vistazo a los datos personales de los vecinos de Sevilla.

La autoría de este ciberataque se atribuye a LockBit, una agrupación de hackers muy conocida en el sector de la ciberseguridad. Como expertos en ransomware, amenazaron al ayuntamiento andaluz con publicar toda la información confidencial de su web si no recibían un pago de 1,2 millones de euros en el plazo establecido, cantidad que jamás se entregó. Se estima que los daños causados por este hackeo alcanzan los 5 millones de euros.

En diciembre del 2023, la brecha de seguridad se dio en la Televisión Canaria. Los servicios informativos de Radio Televisión Canaria (RTVC) tuvieron que operar el 7 de diciembre sin equipos de trabajo y con graves deficiencias en los sistemas operativos de sus dispositivos, esto ocurrió por el ataque informático que se lanzó contra este organismo. Ese día, la programación no siguió su curso normal y numerosos datos empresariales fueron publicados en la red sin que los responsables de Televisión Canaria lo permitieran.

Cabe destacar que estos casos de brechas de seguridad, no fueron los únicos que hubo en España durante el 2023. Los funcionarios del Concello de Cangas (Pontevedra) no pudieron cobrar a tiempo sus nóminas por culpa de un ciberataque que afectó a los sistemas operativos de los dispositivos del consultorio, hasta 229 empleados públicos tuvieron que esperar para recibir su salario íntegro en el mes de junio.

Granada, Barcelona o Vizcaya son otras localizaciones en las que los hackers lograron causar una brecha de seguridad. Resulta muy complicado predecir este tipo de situaciones, por eso es imprescindible conocer qué es una brecha de seguridad y protegerse con todos los mecanismos disponibles.

Hay diferentes maneras de prevenir las brechas de seguridad en dispositivos de uso personal o corporativo. Lee con atención la lista que hemos elaborado:

• Destruye a conciencia los archivos personales que ya no necesites. Las facturas, documentos obsoletos y cualquier archivo que ya no uses y que contenga información personal, debe ser eliminado correctamente. Cualquier dato, por insignificante que parezca, es importante. Esta práctica también se recomienda con los archivos físicos, una vez no sean necesarios, deben ser triturados.
• Accede solo a sitios web seguros. Navegar por internet debe implicar solo a portales web seguros y recursos oficiales. No te arriesgues a comprometer tu privacidad online por abrir un enlace poco recomendable.
• Emplea solo contraseñas seguras. Los hackers pueden adivinar tu clave secreta en cuestión de segundos, a esto se le llama ataque de diccionario. Para evitar ser víctima de una práctica ilegítima como esta, utiliza contraseñas robustas.
• Revisa periódicamente tu banca electrónica. Comprueba que no hay cargos extraños en tu perfil de banca electrónica. Recuerda que tus datos financieros son una de las prioridades de los hackers especializados en explotar las vulnerabilidades de los sistemas operativos de los dispositivos que usamos a diario, por ejemplo, el smartphone.
• Encripta tu tráfico online para cubrir tus datos personales con una capa de seguridad extra. Enviar tu tráfico en línea a través de un túnel de cifrado de última regeneración protegerá automáticamente tu identidad en la red.

Existen protocolos a seguir en caso de ser víctima de una brecha de seguridad. Sigue estos pasos si en algún momento te ves en esta situación:

• Paso 1: verifica que ha habido un incumplimiento. Ante una sospecha de filtración de datos personales, evita comprobar este hecho a través del correo electrónico, ya que podría haber enlaces maliciosos vinculados a mails con apariencia legítima. Ponte en contacto directamente con la empresa en cuestión o usa su página web oficial.
• Paso 2: determina el tipo de incumplimiento. La solución para volver a proteger tu información confidencial después de que se publique en la red, depende directamente del tipo de ciberataque. El procedimiento no es el mismo si se trata de tu número de la Seguridad Social o la contraseña de Instagram.
• Paso 3: no te olvides del robo, mantente alerta. Los hackers que se dedican a diseñar fraudes online, suelen volver a atacar a la víctima. Es esencial que los usuarios mantengan los ojos bien abiertos y reporten comportamientos sospechosos, de modo que, en esta ocasión, sí se pueda evitar el ciberdelito.