De acuerdo con un análisis de la unidad de investigación de SILIKN, México presentó un incremento del 220% en brechas de datos, en donde gran parte de esta información filtrada pertenece a organismos del gobierno.
Una brecha de datos es una amenaza digital que afecta a la información personal. Ocurre cuando datos confidenciales y sensibles quedan expuestos a terceros no autorizados.
Las brechas de datos tienen varias causas, desde una vulnerabilidad del sistema hasta un error humano. La exposición de información personal puede causar graves daños tanto a personas como a empresas; por eso es esencial dedicar tiempo y recursos a la prevención de brechas de datos.
El problema es grave, pues a nivel global se filtraron más de 42 millones de cuentas en el tercer trimestre de 2023.
Situación en México
En este mismo periodo, durante el tercer trimestre de 2023, México experimentó un gran incremento en cuanto a estadísticas de brechas de datos se refiere, pues se vulneraron 1.5 millones de cuentas este trimestre, un aumento del 220% en comparación con las vulneradas en el segundo trimestre.
Entre los datos vulnerados este trimestre, se encuentran los de los siguientes organismos:
- Instituto Municipal de Desarrollo Policial, Guadalupe, Nuevo León.
- DIF, Nuevo Laredo, Tamaulipas.
- Secretaría de las Mujeres, Gobierno del Estado de México.
- Tribunal de Justicia Administrativa, Gobierno de Guerrero.
- DIF, Tepic, Nayarit.
- Gobierno Municipal de Santa Catarina, Nuevo León.
- Instituto de Becas y Crédito Educativo del Estado de Sonora.
- Secretaría de Salud del Estado de Sonora.
- Comisión Municipal de Agua Potable y Saneamiento del Municipio de Emiliano Zapata, Veracruz.
- Presidencia Municipal de Atzacan, Veracruz.
- DIF, Guadalajara, Jalisco.
- Secretaría de Seguridad Pública del Estado de Coahuila.
- Secretaría de Educación del Estado de Tabasco.
- Escuela del Sistema Anticorrupción del Estado de Chiapas.
Algunas de las recomendaciones para evitar las brechas de datos, son:
- Implementar una sólida política de seguridad de la información: Desarrollar y comunicar una política de seguridad de la información clara y sólida que establezca las directrices y las expectativas de seguridad para todos los empleados y contratistas.
- Formación y concienciación: Proporcionar formación regular en seguridad de datos a todos los empleados para aumentar su conciencia sobre las amenazas y buenas prácticas de seguridad.
- Gestión de acceso y privilegios: Limitar el acceso a los datos sólo a las personas que necesitan acceder a ellos para desempeñar sus funciones laborales. Utiliza controles de acceso basados en roles y revoca los privilegios de acceso cuando sea necesario.
- Monitoreo y detección de amenazas: Implementar herramientas de monitoreo y detección de amenazas para supervisar la actividad de la red y los sistemas en busca de comportamientos inusuales o actividades sospechosas.
- Actualizaciones y parches de seguridad: Mantener actualizados todos los sistemas, aplicaciones y dispositivos con las últimas actualizaciones y parches de seguridad para corregir vulnerabilidades conocidas.
Estas recomendaciones forman parte de una estrategia de seguridad integral y deben ser personalizadas para adaptarse a las necesidades y el entorno de seguridad de la organización. Además, es importante mantenerse al día con las últimas tendencias en ciberseguridad y seguir mejorando continuamente las medidas de protección.
Por Víctor Ruiz, fundador de SILIKN.