Desde 50 hasta 2.000 dólares se venden bases de datos de usuarios por internet
Es común que a diario las personas reciban diferentes llamadas de número desconocidos con el fin de ofertar productos o servicios que incluso no han buscado. Muy a menudo, cuando el vendedor comienza a ofrecer su producto no solo afirma el nombre del receptor, sino que incluso conoce sus hábitos de consumo, localidad, ingresos económicos, ocupación, edad y otros datos que se estima que son de carácter privado.
Esteban Lubensky, presidente ejecutivo de GMS multinacional de seguridad informática, asegura que si bien es cierto en algunos casos este ejercicio es producto de la recolección de datos que realizan las empresas de sus clientes, en muchos otros nacen de la sustracción de información de grandes compañías, justamente para su comercialización ilegal.
Lea también: ¿Cuáles son las deudas de Ecuador en ciberseguridad?
Es en este punto en donde las empresas deben considerar si las medidas de ciberseguridad que están tomando son las suficientes para disminuir su grado de vulnerabilidad y proteger su información. Sin embargo, no solo deben analizar sus estrategias de seguridad, sino también las de terceros, con quienes mantienen relaciones comerciales, ya que debido al vínculo y cruce de data también se convierten en puntos de acceso para el robo de información y ciberataques.
En internet es común encontrar la oferta de venta de bases de datos con diferentes tipos de costos por valores desde 50 hasta 2.000 dólares donde se impulsa a comprar archivos que contienen enormes listados de correos electrónicos segmentados ya sea por sexo, edad, nivel socioeconómico e incluso tipo de ocupación. Su valor dependerá de qué tan actualizada esté la base, hasta la cantidad de detalles que se requiera de cada usuario.
Durante los últimos meses en Ecuador varias empresas de sectores estratégicos, así como del sector financiero han sido víctimas de ataques de secuestro de información y robo de bases de datos. Según el último reporte de IBM denominado “Cost of a Data Breach Report” en el 2020 el costo promedio de los datos que poseen dichos sectores fue de entre 3.86 a 5.85 millones de dólares, es por esto que estas áreas comienzan a proyectar sus inversiones en la protección de su información.
Para GMS una de las últimas tendencias en ciberseguridad se enfoca justamente en aplicar seguridades 360°, es decir protección tanto para factores internos como externos, es por esto que varias empresas están enfocando sus esfuerzos en ciberseguridad también hacia sus terceros, generando redes seguras con sus proveedores para garantizar a sus clientes finales que su información y datos están resguardados.
Lea también: ¿Qué sucede cuando acepta las ‘cookies’ en un sitio web y cómo compromete su seguridad?
Y, a pesar de que nunca existirá un 100% de protección, un constante monitoreo de alertas, identificación de amenazas y capacitación sobre ingeniería social son primordiales para mitigar el impacto frente a estas crisis. Han pasado décadas para que la ciberseguridad se convierta en un aspecto importante dentro de las medianas y grandes empresas y sin duda los avances han sido considerables.
En Ecuador, tras años de debate, a inicios del 2021 se aprobó la Ley de Protección de Datos que regula el flujo de datos digitalizados, esta ley deberá entrar en vigencia en dos años.
Ante el conocimiento de la vulnerabilidad existente, la multinacional GMS pone en marcha su décima conferencia denominada “Seguridad para una nueva realidad” este 21 de octubre en un evento virtual, dirigido a distintas empresas, de manera gratuita. Su acceso, se realizará mediante la página web de la compañía organizadora y una vez validada la información, se podrá acceder al ciclo de las conferencias del evento.
