El 28% de las empresas reacciona con indiferencia a las filtraciones de datos
Las filtraciones de datos son cada vez más comunes entre empresas de todos los tamaños y todos los sectores. Los ciberdelincuentes aprovechan las vulnerabilidades o usan técnicas de otros tipos para acceder de manera no autorizada a los sistemas de las compañías y así hacerse con información que pueden utilizar para chantajear a las propias empresas o para venderla al mejor postor.
La división Kaspersky Digital Footprint Intelligence del gigante de la ciberseguridad acaba de presentar los resultados de un análisis sobre las fugas de datos en la darknet en 2022.
Los expertos de la compañía rastrearon publicaciones que vendían bases de datos o cuentas comprometidas, entre otras cosas, y notificaron a las empresas afectadas. La monitorización se realizó en foros y blogs de la darknet, además de en canales ocultos en Telegram.
Una de las principales conclusiones es que las corporaciones europeas son las más afectadas, con un porcentaje del 25% del total. Los resultados ponen de manifiesto la escasa preparación de las víctimas de las fugas de datos.
En total, según los datos de Kaspersky Digital Footprint Intelligence, 258 empresas en todo el mundo recibieron informes de incidentes durante el pasado ejercicio. Las organizaciones del Viejo Continente fueron las más impactadas, representando un 25% de las notificaciones, con 66 incidentes críticos informados que requerían una intervención inmediata.
Dos de cada cien los niega
Por otro lado, los resultados revelaron una tendencia muy preocupante: el 42% de las empresas carece de un punto de contacto para ciberincidentes, mientras que el 28% muestra indiferencia y un 2% niega los mismos.
Esto implica un gran riesgo de sufrir sanciones, pérdida de confianza y repercusiones financieras en el negocio.
El asunto es especialmente significativo en Europa, región que se rige por el Reglamento General de Protección de Datos (RGPD). El 22% de las organizaciones reaccionó de manera adecuada y el 65% demostró disponer de una monitorización y detección de amenazas proactiva.
“Las reacciones de las empresas ante la filtración de datos en la darknet son, en muchos casos, desalentadoras, y es que solo un tercio respondió adecuadamente. La mayoría se mueve entre la ignorancia, la negación, la impotencia y otras emociones”, explica Yuliya Novikova, directora de Digital Footprint Intelligence.
“Si bien la monitorización de la darknet podía ser compleja en el pasado, hoy todo ha evolucionado. Ahora es una fuente valiosa y accesible de datos de inteligencia de amenazas para los profesionales de la seguridad cibernética, incluidos los analistas de CTI o los analistas de los SOC, entre otros. Esto permite ofrecer respuestas inmediatas a incidentes de seguridad como la venta del acceso a los sistemas de la empresa o las fugas de datos”, concluye.