5 Peores Brechas de Datos de 2024 + Lo Que Nos Enseñan
2024 fue otro año récord para los ciberdelincuentes—y no precisamente de forma positiva para el resto de nosotros. Desde filtraciones masivas de credenciales hasta compromisos en la cadena de suministro, el alcance y la creatividad de las violaciones de datos de este año han sido suficientes para mantener despiertos incluso a los equipos de seguridad más experimentados.
Lo sorprendente no es solo el volumen de incidentes, sino cómo las brechas están evolucionando, apuntando a vulnerabilidades pasadas por alto y explotando nuevas superficies de ataque como estafas de phishing generadas por IA o configuraciones incorrectas en la nube. Desde registros gubernamentales hasta gigantes de las telecomunicaciones, ningún sector estuvo a salvo del creciente nivel de sofisticación de los ciberdelincuentes.
Como líderes técnicos, conocen los riesgos: daño reputacional, consecuencias regulatorias y la constante amenaza de pérdida de clientes. Si 2024 nos enseñó algo, es que nuestros enfoques de seguridad deben ser tan dinámicos y creativos como los adversarios a los que nos enfrentamos.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Las medidas proactivas para ayudar a mantener la seguridad de los datos incluyen implementar políticas de contraseñas sólidas, usar autenticación multifactor, encriptar información sensible, actualizar el software regularmente y realizar auditorías de seguridad periódicas. La educación y capacitación de los empleados también es esencial, ya que el error humano es una causa común de violaciones de datos.
Vlad Cristescu, Jefe de Ciberseguridad en ZeroBounce, dice que en su empresa la ciberseguridad es su día a día. Compartió cómo están afrontando los desafíos y manteniendo sus sistemas seguros:
- Filosofía Zero Trust: Nadie, dentro o fuera de la empresa, tiene pase libre. Cada usuario y dispositivo debe demostrar que pertenece.
- Monitoreo constante: Usamos herramientas inteligentes para vigilar cualquier actividad sospechosa las 24/7.
- Capacitar al equipo: La ciberseguridad no es solo trabajo de IT; es tarea de todos. Capacitamos a nuestro equipo para detectar correos de phishing y otras amenazas.
- Prepararse para lo peor: No solo tenemos un plan de respuesta ante incidentes; lo practicamos para estar listos si ocurre algo.
- Elegir socios con cuidado: Exigimos altos estándares a nuestros proveedores porque sabemos que su seguridad afecta a la nuestra.
"Cada brecha nos recuerda que la ciberseguridad no es algo que puedas configurar y olvidar. Es una prioridad constante y todos somos responsables. Si aprendemos de lo que pasó en 2024 y permanecemos vigilantes, estaremos mejor preparados para lo que venga después," enfatizó Cristescu.
En este resumen, analizaré cinco de las mayores violaciones de datos de 2024: National Public Data, Ticketmaster, Dell, AT&T y Change Healthcare, y compartiré ideas de primera mano de expertos del sector.
Cada una de estas brechas expone diferentes vulnerabilidades y ofrece lecciones sobre cómo proteger mejor los datos en un mundo cada vez más digital.
Brecha de datos en Ticketmaster
En junio de 2024, el grupo de hackers Shiny Hunters afirmó haber robado datos de clientes de Ticketmaster y Live Nation, líder mundial en venta de entradas y gestión de eventos, afectando a aproximadamente 560 millones de personas.
“ShinyHunters es un grupo de actores de amenazas conocido por vulnerar empresas con éxito y vender los datos de clientes a los que accede en el mercado negro", señala John Paul Cunnigham, CISO en Silverfort."En este caso, el ataque se llevó a cabo a través de un proveedor de servicios gestionados usado por Ticketmaster.”
Los datos robados incluían nombres, direcciones, datos de contacto, información de tarjetas de crédito y pedidos de entradas, lo que supone riesgos de fraude financiero y robo de identidad. La brecha expuso las vulnerabilidades en las prácticas de gestión de datos de clientes de Ticketmaster y subrayó los riesgos de almacenar grandes volúmenes de información personal y financiera.
Las consecuencias de la brecha de Ticketmaster fueron de gran alcance. Muchos clientes sufrieron un aumento en los riesgos de fraude financiero y robo de identidad, lo que obligó a Ticketmaster a emitir advertencias y aconsejar a los afectados que vigilaran de cerca sus cuentas bancarias. La violación también provocó daños reputacionales para Ticketmaster, ya que clientes y socios expresaron su preocupación por la capacidad de la empresa para proteger su información personal.
Un enfoque holístico y centrado en el ser humano para la seguridad, junto con una buena implementación de seguridad llevada a cabo por un equipo profesional, contribuirá en gran medida a prevenir la mayoría de los ciberataques.
Según Cunnigham,"Se debe prestar mayor atención tanto a las identidades humanas como de máquinas utilizadas en la prestación de servicios e integraciones con terceros y proveedores de servicios. Las organizaciones intentan detener a los actores maliciosos con una red de controles y herramientas de identidad fragmentados, y a menudo confían en exceso en atestaciones de terceros, como los informes SOC2."
"Estas soluciones puntuales operan en silos, asegurando solo lo que conocen. Muchas empresas dependen de una mezcla inconexa de uno o más proveedores de identidad en la nube (IdPs) y otras soluciones puntuales para proteger la acelerada cantidad de identidades. Los atacantes saben esto y aprovechan la brecha de seguridad para saltar de una parte de la organización a otra y robar datos. La identidad está sumamente distribuida, pero su seguridad no tiene por qué estarlo. Sin una capa de seguridad unificada, los equipos de identidad y seguridad seguirán luchando para proteger el creciente número de identidades, sacrificando la seguridad y la productividad.”
¿Qué nos enseñó la brecha de Ticketmaster? Cristescu cree que,"Solo somos tan fuertes como nuestro proveedor más débil. Si un tercero del que dependes no es seguro, tus datos están en riesgo."
Entonces, ¿qué pueden hacer las organizaciones?"Examina más de cerca a tus socios. Audítalos regularmente, haz preguntas difíciles sobre sus prácticas de seguridad y no temas romper la relación si no pueden cumplir con tus estándares," continúa Cristescu.
Brecha de Datos de AT&T
AT&T, una de las mayores compañías de telecomunicaciones en Estados Unidos, experimentó una brecha de datos en julio de 2024 que afectó a aproximadamente 70 millones de clientes. La brecha fue causada por un sofisticado ciberataque que apuntó a la base de datos de clientes de AT&T, lo que provocó la exposición de información sensible como nombres, números de teléfono, direcciones de correo electrónico e información de facturación.
Los datos robados tienen un efecto prolongado, no solo sobre las empresas, sino también sobre la confianza que los clientes depositan en ellas. Las brechas de datos, cada vez mayores y de mayor impacto, suceden cada vez con más frecuencia, haciendo que sea fundamental que las organizaciones replanteen su enfoque hacia la seguridad y protección de los datos. En lugar de proteger los datos mediante medidas tradicionales, deben adoptar métodos de desidentificación de datos para proteger realmente la información, manteniendo su valor interno y volviéndola inútil para los atacantes incluso si logran robarla.
La brecha de AT&T puso en evidencia las amenazas crecientes que enfrentan las empresas de telecomunicaciones, que son objetivos principales para los ciberdelincuentes debido a la enorme cantidad de datos personales que gestionan. La brecha también elevó las preocupaciones sobre la seguridad de la infraestructura de telecomunicaciones y la necesidad de defensas más fuertes ante amenazas cibernéticas más avanzadas.
Clyde Williamson, Arquitecto Senior de Seguridad de Producto en Protegrity, afirma,“La exfiltración de registros de llamadas y mensajes de texto de prácticamente todos los clientes inalámbricos de [AT&T] no solo es una violación de la confianza de los clientes, sino que demuestra lo desactualizadas que están las estrategias de ciberseguridad actuales. Las inferencias que se pueden hacer a partir de diferentes tipos de datos importan tanto como los PII robados.”
AT&T colaboró con las autoridades federales y empresas de ciberseguridad para investigar el incidente y asegurar sus sistemas tras la brecha. Los clientes afectados fueron notificados por correo electrónico y mensajes de texto, proporcionando orientación sobre cómo proteger sus cuentas y monitorear actividades sospechosas.
AT&T implementó medidas de seguridad adicionales, incluidas encriptación mejorada para los datos de clientes, autenticación multifactor para el acceso a cuentas y controles de acceso más estrictos para la información sensible.
Cristescu dice que la brecha de AT&T nos enseña a"reforzar los controles de acceso. No tenerlos es como dejar la puerta principal de tu casa completamente abierta."
¿Qué más puedes hacer?"Si aún no usas la Autenticación Multifactor (MFA), comienza hoy mismo. Combínala con controles de acceso basados en roles para asegurar que solo las personas autorizadas vean datos sensibles", dice Cristescu.
Filtración de Datos de Dell
En marzo de 2024, Dell sufrió una filtración de datos significativa que expuso la información personal de más de 180 millones de clientes. La brecha se debió a una vulnerabilidad en los sistemas de soporte al cliente de Dell, que los hackers explotaron para obtener acceso no autorizado a nombres de clientes, direcciones, correos electrónicos y números de teléfono.
La filtración subrayó la importancia de proteger los sistemas de soporte al cliente con software de gestión unificada de amenazas, servicios que suelen ser objetivo de los ciberdelincuentes que buscan explotar puntos débiles de la infraestructura de una empresa. La brecha de Dell también destacó los riesgos asociados con proveedores externos, ya que la vulnerabilidad estaba vinculada a un componente de software de terceros utilizado en sus sistemas de soporte.
En respuesta a la brecha, Dell actuó de inmediato para contener el incidente y asegurar los sistemas afectados. Trabajó con expertos en ciberseguridad para identificar el origen de la vulnerabilidad e implementar parches para evitar explotaciones adicionales. Dell reforzó sus políticas internas de ciberseguridad, realizó auditorías de seguridad regulares y mejoró la capacitación de los empleados para reconocer y prevenir posibles amenazas.
La filtración de Dell nos enseñó que "el enfoque de 'confiar pero verificar' con los proveedores ya no es suficiente," según Cristescu. En su lugar,"adopta el enfoque de Cero Confianza. Esto significa limitar el acceso a todos y para todo, incluso para los sistemas y personas en quienes usualmente confías," especialmente cuando dependes de componentes de software de terceros.
Dell y AT&T probablemente destacan vulnerabilidades en sistemas grandes e interconectados. Mitigarlas requiere una mayor seguridad en endpoints y visibilidad en extensos entornos de TI. Suscríbete a fuentes globales de inteligencia de amenazas y participa en comunidades de intercambio de información para anticiparte a métodos de ataque emergentes. Por ejemplo, usar plataformas como FS-ISAC en servicios financieros permite a las organizaciones prepararse frente a exploits conocidos.
Filtración de Datos de National Public Data
National Public Data (NPD), una gran base de datos gubernamental, sufrió una de las mayores filtraciones de datos este pasado abril, afectando aproximadamente a 2.9 mil millones de registros de Seguro Social. La brecha expuso información personal sensible, incluidos números de Seguro Social, fechas de nacimiento y direcciones, afectando a casi todos los ciudadanos estadounidenses. El incidente condujo a múltiples demandas colectivas y planteó serias preocupaciones sobre las prácticas de seguridad de datos.
Los atacantes explotaron una vulnerabilidad en los controles de acceso del sistema, logrando una entrada no autorizada y extrayendo enormes cantidades de datos durante un período prolongado.
"Aunque no lo han confirmado, el consenso común es que el código fuente públicamente expuesto de National Public Data fue archivado en el sitio principal de una de las subsidiarias de NPD, RecordCheck," dice Gaëtan Ferry, investigador de seguridad en GitGuardian."Exponer un archivo que contiene el código fuente de una aplicación en el sitio de la propia aplicación es un error conocido desde mucho antes de la invención de software de control de versiones. Se cree que el archivo contenía una contraseña predeterminada que aún era utilizada por varias cuentas de usuario y que fue el vector de acceso inicial."
Las consecuencias de la brecha fueron profundas, con riesgos significativos de robo de identidad y fraude que afectaron a millones de personas. Muchas víctimas enfrentaron la posibilidad de actividades financieras no autorizadas, y el incidente provocó un aumento en las demandas para mejorar la protección de datos y la supervisión de bases de datos gubernamentales.
Los individuos afectados fueron notificados a través de canales oficiales y se les ofrecieron servicios gratuitos de monitoreo de crédito para reducir los riesgos potenciales de robo de identidad.
"Cabe destacar que esta filtración no se anunció durante una semana; solo salió a la luz y condujo a una demanda antes porque la empresa no lo divulgó," comparte Clyde Williamson."Además, aún no está claro si evitaron intencionalmente compartir detalles de esta brecha o simplemente la descubrieron ellos mismos."
Williamson considera que esto pone de relieve la insuficiencia de las leyes estadounidenses para proteger los datos personales de los ciudadanos, ya que son obsoletas y poco aptas para los desafíos del siglo XXI."Los intermediarios de datos como el NPD no están sujetos a los mismos estándares regulatorios que instituciones como la Industria de Tarjetas de Pago (PCI), la cual exige auditorías anuales y controles estrictos para los datos de tarjetas de crédito. Actualmente, en Estados Unidos no existe ninguna obligación de este tipo."
También es posible, según Williamson, que una parte significativa de los datos robados pertenezca a uno de los grupos más vulnerables: los adultos mayores y sus familias. "Una estafa común implica que un delincuente se haga pasar por abogado con malas noticias para el adulto mayor: un miembro de su familia está en problemas y necesita dinero. ¿Y por qué no debería creerle un abuelo si le proporciona PII válida para acreditar su credibilidad? Estos estafadores no necesitan abrir una línea de crédito a nombre de alguien para arruinar vidas. Sólo necesitan saber cómo utilizar la información robada para vaciar la cuenta bancaria de un familiar preocupado."
Williamson sugiere que confiar en demandas colectivas para abordar la negligencia es insuficiente."Las organizaciones deben priorizar la transparencia y reforzar sus esfuerzos para desidentificar los datos sensibles a fin de proteger la información de los consumidores. Deben ir más allá de los mecanismos de defensa tradicionales y adoptar las estrategias de protección de datos recomendadas por los reguladores, como el cifrado y la tokenización. Estos métodos vuelven inútil la información para los atacantes, haciéndola imposible de robar y utilizar de manera maliciosa."
Las empresas pueden reducir el valor de los datos robados y mitigar significativamente el impacto a largo plazo de los ataques de ransomware y fraudes.
Resaltando aún más la importancia de supervisar a proveedores, Matthew DeChant, CEO de Security Counsel, afirma: "Los CTOs y equipos de liderazgo deben mantener una estricta supervisión de las prácticas de seguridad de los proveedores externos, especialmente cuando manejan datos privados y altamente regulados. Los contratos deben incluir el derecho de evaluar y auditar los programas de seguridad de los proveedores. No acepte las afirmaciones de seguridad sin más—si un proveedor presume de una atestación SOC 2 Tipo II, solicite y revise el informe para asegurar que su alcance cubra sus necesidades."
10 ¡Mejor Software de Ciberseguridad!
Here's my pick of the 10 best software from the 10 tools reviewed.
Clicks on the links below may earn a commission, which supports our independent testing and review of software and services. Learn more about how we stay transparent.
La violación de datos de National Public Data sirvió como un crudo recordatorio de los desafíos que enfrentan los gobiernos para proteger los datos de los ciudadanos en una era de crecientes amenazas cibernéticas. Como dice Cristescu,"Conservar demasiados datos es como acumular fuegos artificiales en tu garaje; tarde o temprano, explotará."
En este caso, pregúntese, "¿Realmente necesitamos conservar estos datos?" Si la respuesta es no, elimínelos. Además, considere cifrar los datos que deba conservar para que sean inútiles si son robados," aconseja Cristescu.
Violación de Datos de Change Healthcare
En agosto de 2024, Change Healthcare, una empresa líder en tecnología aplicada al sector salud, sufrió una grave violación de datos que comprometió la información personal y médica de más de 4 millones de pacientes. El incidente se atribuyó a un sofisticado ataque de phishing que tuvo como objetivo los sistemas internos, permitiendo el acceso no autorizado a registros sensibles, incluyendo nombres de pacientes, direcciones, fechas de nacimiento e historiales médicos.
Los hackers aprovecharon brechas en la infraestructura de seguridad de Change Healthcare, especialmente en la concienciación de los empleados y en los protocolos de seguridad del correo electrónico.
Esta violación pone de relieve la necesidad de un enfoque integral y en capas para la ciberseguridad. "Implementar seguridad no se trata de una única solución, sino de construir múltiples capas de defensa," afirma Shrav Mehta, CEO de Secureframe. "Desde prácticas seguras de desarrollo hasta pruebas automatizadas y una monitorización continua, necesitamos un enfoque holístico que anticipe y mitigue posibles amenazas antes de que emerjan."
Una de las consecuencias más significativas de la brecha en Change Healthcare fue la interrupción de servicios de salud. Varios hospitales y centros médicos que dependían de los sistemas de Change Healthcare experimentaron retrasos en la atención crítica a los pacientes. Este incidente resalta lo que está en juego en materia de ciberseguridad dentro del sector salud, donde las vulnerabilidades pueden poner en peligro la integridad de los datos y la continuidad del servicio.
Más allá del fallo técnico inmediato, las consecuencias de la brecha de Change Healthcare – con los proveedores de salud incapaces de procesar pagos o pagar al personal – demuestran por qué los CTO de salud deben tratar la infraestructura de pagos con la misma importancia crítica que los sistemas de atención a pacientes. Para los líderes tecnológicos en salud, la lección clave es brutalmente simple: lagunas en las bases de la seguridad, incluso en un solo servicio, pueden derribar todo un ecosistema sanitario.
Esta brecha también subrayó la necesidad de regulaciones más fuertes y una responsabilidad ampliada dentro de la industria sanitaria.
Kiran Chinnagangannagari, Director de Producto y Tecnología en Securin, enfatiza el papel crítico de los fabricantes de dispositivos médicos para mitigar estas vulnerabilidades:"Personalmente, me gustaría ver que nuevas regulaciones se extiendan más allá de los proveedores de salud para incluir también a los fabricantes de dispositivos médicos, ya que los riesgos de vulnerabilidad asociados con ellos son cada vez más preocupantes.
La investigación de Securin mostró un aumento del 59% interanual en las vulnerabilidades a lo largo de productos sanitarios, con 43 vulnerabilidades que permiten ejecución remota de código—una amenaza crítica para la seguridad de los pacientes. Los dispositivos médicos, como bombas de infusión y sistemas de monitoreo, son esenciales para el cuidado de los pacientes, y sin medidas adecuadas de ciberseguridad, estas vulnerabilidades podrían provocar interrupciones peligrosas, posiblemente incluso mortales. Debemos priorizar tanto la protección de estos proveedores y dispositivos médicos como la provisión de los recursos financieros para lograrlo."
Chinnagangannagari también recalca la importancia de la gestión de riesgos con terceros."Las organizaciones deben verificar activamente que todas las entidades dentro de su cadena de suministro sean capaces de prevenir brechas devastadoras. Ahora son necesarias regulaciones más estrictas y mayor control, y tanto los equipos de seguridad como los desarrolladores deben implementar los principios de Secure by Design de CISA en sus sistemas y productos. Las compañías deberían ser responsables no solo de sus propias medidas de ciberseguridad, sino también de aquellas de todas las organizaciones con las que se relacionan. El riesgo es demasiado alto—no podemos permitir que este tipo de negligencia continúe."
El Dr. Sean Kelly, MD, Director Médico y VP de Estrategia de Clientes en Imprivata, agrega,"Construir una estrategia integral de ciberseguridad es casi como construir una casa, y la mayoría de las organizaciones sanitarias solo ha construido los cimientos. Su enfoque suele ser reactivo, enfocándose en limpiar el desastre del atacante en lugar de impedir su entrada desde el principio."
Change Healthcare se comprometió a adoptar prácticas de protección de datos más estrictas y a trabajar de la mano con organismos reguladores para evitar incidentes futuros. Este suceso nos enseña que,"los sistemas heredados son el patio de juegos de los hackers," dice Cristescu."Mantener tecnologías obsoletas es un riesgo que no podemos permitirnos."
Cristescu recomienda que las organizaciones "actualicen a sistemas modernos basados en la nube que incluyan detección avanzada de amenazas" y "no escatimen en la estrategia de copias de seguridad. El ransomware no podrá retenerte como rehén si dispones de respaldos seguros y aislados, listos para ser utilizados."
En todos estos incidentes, vemos el denominador común de que el atacante encuentra y usa credenciales incrustadas en el código. En cuanto a las identidades humanas, parece que la carencia de autenticación multifactor resistente al phishing es un patrón, y para las identidades no humanas, los secretos en texto plano involucrados eran de larga duración, lo suficiente como para resultar útiles a los adversarios. Esto realmente debería llamar la atención sobre el hecho de que las grandes organizaciones necesitan controlar la visibilidad de secretos, donde puedan gestionar y automatizar la rotación de credenciales a escala de modo que cualquier secreto filtrado deje de ser útil para cuando sea descubierto.
¿Qué sigue?
De cara a 2025, es probable que el panorama de la ciberseguridad se vea moldeado por la creciente sofisticación tanto de las amenazas como de las defensas. Se espera que los ciberdelincuentes dependan aún más de ataques potenciados por IA, utilizando aprendizaje automático para burlar los sistemas de seguridad tradicionales y crear intentos de phishing cada vez más convincentes.
Larry Zorio, CISO en Mark43, piensa, "Las organizaciones deben prepararse para un aumento de ataques impulsados por IA: amenazas sofisticadas que adaptan sus firmas para evadir la detección. Aprovechados por actores maliciosos que buscan beneficios económicos, estos ataques apuntan a sectores con defensas débiles y recursos insuficientes. Los hackers utilizan herramientas como ChatGPT para crear malware y elaborar correos de phishing casi indistinguibles de las comunicaciones legítimas.
¿Están justificados estos temores? Absolutamente. Sin embargo, podemos tomar medidas para protegernos a nosotros mismos y a nuestras empresas, incluyendo la formación del personal para prevenir el phishing, la monitorización continua con analítica de comportamiento para detectar anomalías, y la colaboración con proveedores de confianza para abordar brechas de seguridad. Invertir de forma proactiva ahora fortalecerá las defensas y ahorrará costes a largo plazo."
Este auge de la IA ofensiva exigirá que las organizaciones adopten herramientas defensivas igual de avanzadas, como sistemas de detección y respuesta a amenazas impulsados por IA, capaces de analizar enormes volúmenes de datos en tiempo real para identificar anomalías y mitigar riesgos. Además, los ataques a la cadena de suministro seguirán siendo una preocupación significativa, ya que los atacantes explotan terceros proveedores para acceder a sistemas sensibles.
En el ámbito defensivo, se espera una adopción más generalizada de la Arquitectura Zero Trust, en la que ningún usuario o dispositivo es de confianza por defecto y el acceso se verifica de forma continua.
La seguridad en la nube ocupará un papel central a medida que las organizaciones se enfrenten a la complejidad de proteger entornos multi-nube, destacando la necesidad de visibilidad en tiempo real y gestión de amenazas en estas infraestructuras.
Para reducir la cantidad de ataques en la nube, las organizaciones deberían considerar incorporar una perspectiva en tiempo real sobre la nube en los centros de operaciones de seguridad (SOC) para garantizar la detección y respuesta consistente de amenazas en toda la infraestructura. Esto reducirá costes, el tiempo medio de respuesta (MTTR) y disminuirá significativamente el riesgo de brechas importantes.
Los cambios regulatorios, especialmente en torno a la privacidad de datos y los estándares de seguridad, probablemente se volverán más estrictos a nivel mundial, impulsando a las organizaciones a alinear sus prácticas con requisitos de cumplimiento más rigurosos.
Se espera un tsunami regulatorio. En la UE, regulaciones enfocadas al comercio electrónico ya han tenido impacto en las redes sociales y los mercados online. Los EE. UU. verán enfoques fragmentados, donde leyes estatales de privacidad del consumidor generarán complejidad para las empresas que operan en diferentes jurisdicciones.
Morey Haber, Chief Security Advisor en BeyondTrust, dice: "Lo que hemos aprendido de estos ataques es que la información personal de nadie está a salvo, sin importar la empresa o su tamaño." Si las empresas desean protegerse ante las amenazas, Haber propone lo siguiente:
- No utilices números de teléfono móvil para cuentas o información personal. Un número de teléfono suele ser un identificador único, fácilmente vinculado a una persona en múltiples plataformas. En caso de una brecha, los atacantes pueden vincularlo con otros datos comprometidos para crear un perfil detallado, lo que lo hace tan riesgoso como un número de Seguridad Social. Evita usar números de teléfono para inicios de sesión o autenticaciones siempre que sea posible para reducir la exposición y proteger tu identidad.
- Evita usar la misma dirección de correo electrónico para todas las cuentas. En su lugar, crea direcciones separadas para correspondencia, banca y otras actividades sensibles. Así, si un correo se ve comprometido, no expondrá toda tu identidad digital.
- En el caso de empresas, a menudo es más fácil que los atacantes inicien sesión que hackeen sistemas. Prioriza la seguridad de la identidad y la gestión de accesos privilegiados revisando regularmente derechos y permisos para impedir movimientos laterales y accesos no autorizados.
En 2025, también veremos un mayor impulso a la colaboración entre industrias y gobiernos, convirtiéndose el intercambio de inteligencia de amenazas en un componente crítico para adelantarse a los atacantes.
En última instancia, la clave para afrontar estos desafíos será combinar tecnologías de vanguardia con una cultura de vigilancia y responsabilidad en todos los niveles de la organización.
Reflexiones finales
Las filtraciones de datos de 2024 son un recordatorio aleccionador de que incluso las mejores defensas no son impenetrables. Pero también representan un llamado a la acción: una oportunidad para perfeccionar estrategias, priorizar herramientas innovadoras como el software BAS y construir posturas de seguridad más sólidas y adaptables. La transparencia y la colaboración juegan un papel fundamental en este proceso.
"Debemos adoptar una transparencia radical compartiendo abiertamente información sobre vulnerabilidades, tasas de adopción de versiones y lecciones aprendidas," dice Shrav Mehta. "Este enfoque colaborativo ayuda a que todo el ecosistema tecnológico sea más resiliente."
Si queremos superar la creatividad de los actores maliciosos, necesitamos compartir conocimiento, analizar nuestras vulnerabilidades y responsabilizarnos como guardianes de los sistemas y datos que protegemos.
A medida que avanzamos hacia 2025, tomemos en serio las lecciones aprendidas este año. Ya sea adoptando principios de "zero trust", invirtiendo en mejor inteligencia de amenazas, o fomentando una cultura donde la seguridad es responsabilidad de todos, el objetivo es claro: las empresas deben adaptar sus estrategias, invertir en tecnologías de seguridad emergentes y promover una cultura de conciencia y vigilancia.
Suscríbete al boletín de The CTO Club para más consejos, herramientas y mejores prácticas en ciberseguridad.
