Las filtraciones de datos han sido noticia recurrente en este 2024, con más de 1,500 millones de registros expuestos en apenas los primeros meses del año. Diversas empresas alrededor del mundo han sido víctimas de ciberataques que han comprometido miles de millones de datos personales. Estos incidentes dejan al descubierto graves fallas en las políticas de seguridad digital, como la falta de autenticación multifactor (MFA), que sigue siendo uno de los principales factores de riesgo. Ejemplos recientes incluyen la brecha de seguridad en más de 165 empresas que utilizaban los servicios de Snowflake sin activar el segundo factor de autenticación, y la filtración masiva de datos en UnitedHealth en los Estados Unidos, que afectó a un tercio de la población estadounidense.
ESET, líder en detección de amenazas, ha analizado los principales ciberataques de 2024, destacando no solo el volumen de datos comprometidos, sino también la importancia de adoptar tecnologías de seguridad más robustas. Sin embargo, como destaca Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, la tecnología por sí sola no es suficiente. “Es fundamental revisar las políticas de seguridad y educar a los usuarios para prevenir los métodos de acceso más frecuentes, como el phishing y el malware, entre ellos el spyware y el ransomware.” La educación del factor humano sigue siendo clave para mitigar las brechas de seguridad.
Principales ciberataques de 2024: Change Healthcare y National Public Data
Uno de los incidentes más impactantes de este año fue el ataque a Change Healthcare en febrero, que expuso un tercio de la información médica de los estadounidenses. El ataque, atribuido a Optum, una subsidiaria del grupo de ransomware BlackCat, comprometió datos sensibles debido a la falta de autenticación multifactor en los sistemas críticos de UnitedHealth, la empresa matriz. Este incidente no solo afectó a los servicios de procesamiento de pagos médicos y la coordinación de profesionales de salud, sino también a un gran número de consultorios médicos.
Otro ataque notable fue el de National Public Data (NPD), una empresa dedicada a la verificación de antecedentes. Más de 2,700 millones de registros fueron robados y puestos a la venta en foros clandestinos. La filtración incluyó información personal como direcciones, correos electrónicos, números de teléfono y números de seguro social. Estos datos, recolectados entre abril y julio de 2024, han generado gran preocupación, ya que su uso indebido puede derivar en fraudes financieros y robo de identidad a gran escala.
TicketMaster y AT&T: incidentes por falta de autenticación
El ataque a TicketMaster, una de las fugas más grandes del año, afectó a más de 560 millones de personas. La empresa informó que la filtración ocurrió debido al acceso no autorizado a su base de datos en la nube, proporcionada por Snowflake. Los cibercriminales, identificados como parte del grupo ShinyHunters, utilizaron credenciales comprometidas sin autenticación multifactor, lo que les permitió acceder a la información de los usuarios, incluidas tarjetas de crédito.
De manera similar, AT&T fue víctima de una brecha de seguridad en abril, donde se expusieron 51 millones de registros de llamadas entre mayo y octubre de 2022. Estos registros, alojados en servidores de Snowflake, fueron accedidos utilizando credenciales comprometidas. Aunque AT&T aclaró que el contenido de las comunicaciones no fue expuesto, el acceso a números de teléfono podría facilitar ataques dirigidos o fraudes en línea utilizando herramientas de búsqueda pública.
La ciberseguridad en América Latina: una región en la mira
Los ciberataques también han tenido un impacto considerable en América Latina. Según el ESET Security Report, el 30% de las empresas en la región sufrieron algún incidente de seguridad en 2023. En Brasil, las filtraciones de datos ocupan el primer lugar entre los ciberincidentes, con más de 4,000 casos reportados en lo que va de 2024. Uruguay y Argentina también han registrado un aumento en las filtraciones de datos, lo que pone de manifiesto la necesidad de fortalecer las medidas de ciberseguridad en la región.
El aumento de ciberataques en Latinoamérica subraya la importancia de implementar tecnologías de seguridad avanzadas y educar a los usuarios en buenas prácticas digitales. La adopción de autenticación multifactor y la capacitación en la prevención de amenazas como el phishing son claves para mitigar los riesgos. Las empresas y los gobiernos deben estar preparados para enfrentar este desafío en constante evolución, protegiendo los datos sensibles de millones de usuarios.
