Todos los días hay noticias sobre ciberataques a organismos públicos o empresas donde normalmente, los ciberdelincuentes buscan robar información para poder chantajear a las empresas o incluso bloquean sus equipos para pedir un rescate por liberarlos.

La ciberseguridad nace como necesidad de salvaguardar la información, para ello encontramos los expertos en ciberseguridad. Si quieres ser uno de ellos, puedes formarte con el Máster en Ciberseguridad, Hacking Ético y Seguridad Ofensiva en EIP.

Pues bien, llamamos Data Leaks a la fuga de datos (de ahí su nombre) de acceso restringido por partes no autorizadas a estos datos. El peligro existe si esos datos o “Leaks” como también se les llama, son expuestos y publicados.

Normalmente ese robo de datos suele originarse por un ataque web o correo electrónico, pero a veces puede ocurrir a través de dispositivos de almacenamiento portátiles, como pueden ser discos duros, USBs o dispositivos electrónicos como ordenadores portátiles, tablets o móviles.

Tipos de Data Leaks

Por accidente

No toda fuga de datos proviene de un ciberataque, por suerte, la mayoría de las fugas de datos que se producen en empresas son accidentales.

Por ejemplo, el envío de una carta o correo electrónico a un destinatario incorrecto cuyo contenido son datos confidenciales.

Empleado descontento o mal intencionado

También llamado “filtración de datos”, consiste como podemos imaginar en el robo de datos por parte de un propio empleado de la empresa.

Puede darse el caso de que los ciberdelincuentes prometan un pago a un empleado poco fiable por el robo de los datos o que simplemente esta persona quiera dañar la imagen de la empresa haciendo públicos datos confidenciales.

El robo puede ser tan sencillo como hacer una foto con el móvil, exportar datos a un pendrive o incluso el robo de documentación para sus fines maléficos.

Ataque phishing

Por desgracia este tipo de ataques están a la orden del día, tienen una tasa de éxito muy grande en fuga de datos y cada día crece más, posiblemente porque dependen del factor humano como vulnerabilidad.

Ya os hablábamos la semana pasada sobre el ataque phishing donde suplantaban a la Agencia Tributaria derivándote a una web para pedirte datos bancarios, pero a veces nos podemos encontrar con archivos malware que al instalarse en nuestro sistema puede provocar fuga de datos confidenciales.

Como ejemplo, el pasado 11 de enero de este año, una empresa china de gestión de redes sociales, Socialarks, sufrió un Data Leaks por culpa de una base de datos no segura que expuso los detalles de la cuenta e información de identificación personal de al menos 214 millones de usuarios de las redes sociales Facebook, Instagram y LinkedIn.

La información expuesta para cada red social varía, pero incluye nombres de usuario, números de teléfono, direcciones de correo electrónico, imágenes y descripciones de perfil e incluso ubicación, entre otros.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.