Los datos de tu empresa pueden estar en la dark web

La ciberseguridad se ha convertido en piedra angular en un mundo totalmente conectado. La inmensa mayoría de las empresas, sin importar su tamaño, dependen de un modo u otro de herramientas y plataformas digitales que albergan datos críticos para su negocio.

Por eso, el riesgo que comporta una posible brecha de seguridad se ha convertido en una auténtica pesadilla para las compañías. Según los datos del informe ‘Panorama actual de la Ciberseguridad en España’ de Google, 6 de cada 10 pymes europeas que son víctimas de ciberataques acaban desapareciendo en los seis meses siguientes al incidente.

Muchos de estos incidentes son originados por la omisión de los protocolos de ciberseguridad por parte de los propios empleados, lo que causa el 15% de los incidentes sufridos por las empresas españolas, como contábamos en este artículo.

La ‘dark web’, bazar de datos corporativos

Los ciberdelincuentes saben que pueden sacar mucho dinero con la información que roban, por lo que la dark web se ha convertido en un auténtico bazar donde los datos sustraídos se venden al mejor postor.

Los expertos de Kaspersky Digital Footprint Intelligence han detectado una media de 1.731 mensajes al mes en la dark web referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas. Así pues, en los últimos dos años, entre enero de 2022 y noviembre de 2023, han localizado casi 40.000 posts de este tipo.

Además, la compañía de ciberseguridad indica que el acceso a infraestructuras corporativas permite a los ciberdelincuentes conocer a las empresas y optimizar sus esfuerzos. Según su análisis, más de 6.000 mensajes de la dark web ofrecen este tipo de accesos en el periodo estudiado. El número medio de mensajes mensuales referidos a este asunto ha aumentado un 16%, pasando de los 246 posts en 2022 a los 286 que se registraron en 2023.

Kaspersky advierte que la cantidad puede no parecer significativa, pero esto no reduce la magnitud del problema, puesto que la amenaza de ataques a la cadena de suministro en el próximo año hace que el problema pueda extenderse a numerosas personas y empresas de todo el mundo.

“No todos los datos ofrecidos en la dark web son únicos y exclusivos. Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores. Además, determinadas bases de datos se combinan y presentan como nuevas, pero los datos no lo son. Por ejemplo, existen las llamadas ‘combolistas’, bases de datos que agregan información, a su vez, de otras bases de datos previamente publicadas en la dark web”, aclara Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence.

¿Cómo protegerse?

Los expertos de Kaspersky ofrecen algunas recomendaciones para protegerse frente a las brechas de datos.

La primera es identificar y responder rápidamente al robo de datos. Es fundamental verificar la fuente de la violación, comparar datos internos y evaluar la credibilidad de la información. Para ello, la empresa debe reunir pruebas que sirvan para confirmar que se produjo el ataque y que los datos se han visto comprometidos.

También conviene monitorizar la dark web en busca de publicaciones relacionadas con infracciones, tanto falsas como reales, y estar al tanto de los picos en la actividad maliciosa. Kaspersky es consciente de que esto supone el uso de muchos recursos, por lo que aconseja encargar dicha tarea a empresas especializadas.

Finalmente, la compañía recomienda preparar un plan de comunicación para clientes, periodistas y gobiernos por si se produce una brecha de seguridad.