En el año 2021 se produjeron importantes robos de grandes cantidades de datos personales, bancarios y corporativos. Se estima que más de 700 millones de registros de clientes de grandes empresas fueron comercializados en la web oscura tras haber sido sustraídos de esas multinacionales.
Se puede pensar que esas operaciones de robo de datos se producen a través de sofisticadas misiones de alta tecnología, con piratas informáticos que perpetran múltiples capas de sistemas de seguridad para robar datos corporativos. Nada más lejos de la realidad.
Los ciudadanos se sorprenderían si supieran la poca experiencia y pericia que se necesita.
La realidad, tal y como ha asegurado a Diario16 un hacker en activo al que denominaremos HMP, es que esas grandes empresas y algunos gobiernos dejaron los datos expuestos en línea con poca o ninguna seguridad. HMP señala que los ciberdelincuentes no necesitan piratear mucho para tener en sus manos datos personales confidenciales. En ocasiones, no hacen más que consultar en carpetas de almacenamiento en la nube que están disponibles para cualquier persona con acceso a internet.
Los datos expuestos van desde lo prosaico e inútil hasta lo extremadamente confidencial: nombres, correos electrónicos, datos bancarios y de tarjetas de crédito, transcripciones de chats (incluidos los de sitios de contenido sexual), la lista secreta de vigilancia de terroristas en Estados Unidos e, incluso, discos virtuales de agencias gubernamentales.
Durante años, las empresas se han comprometido a fortalecer sus defensas electrónicas, ya que las firmas de seguridad cibernética les advirtieron repetidamente sobre las trampas de esta forma de laxitud. Pero de poco sirvió.
Hay otra razón, una de la que a las grandes empresas no les gusta hablar: a menudo es más barato limpiar una brecha que evitarla. Las pérdidas corporativas por una filtración de datos suelen rondar, de media, los 200.000 euros. Por tanto, el bajo coste que supone para estas grandes corporaciones un robo de datos de sus clientes o usuarios provoca que no inviertan más en la seguridad de esos datos.
Esto provoca que grandes cantidades de datos personales, bancarios y corporativos estén sin apenas protección. Más de 8.000 millones de archivos están expuestos en carpetas de almacenamiento en la nube en internet. Según HMP, más de 7 millones de bases de datos están expuestas. Esto provoca que, a pesar de que las tecnologías de protección cibernética hayan tenido un importante desarrollo, robar datos personales de individuos es más fácil hoy que hace una década.
HMP sugiere que la gran migración a la nube fue una de las principales causas para que grandes empresas y, sobre todo, los gobiernos, hayan dejado desprotegidos tal volumen de datos personales, bancarios y corporativos.
Los gobiernos y las empresas de todo el mundo habían adoptado la nube, migrando cada vez más datos y software desde sus propios ordenadores a servidores remotos a los que se accede a través de internet.
El movimiento revolucionó el comercio electrónico, facilitando y agilizando el almacenamiento de datos, el intercambio de archivos, la transmisión de videos, el desarrollo de aplicaciones, la colaboración y la creación de nuevos software y tecnologías. La tendencia, muy avanzada en la primera década del siglo, solo se aceleró en la década de 2010.
La velocidad de la migración tenía un inconveniente. En su necesidad por adoptar cuanto antes la computación en la nube, las empresas y los gobiernos se olvidaron de proteger los datos que trasladaban. A menudo, el hecho de no cambiar una sola configuración en un servidor de base de datos o una carpeta de almacenamiento en un servicio en la nube significó la diferencia entre mantenerlo privado o exponerlo al mundo.
«Cualquiera que busque encontrar datos desprotegidos podría activar un motor de búsqueda especializado y comenzar a buscar en Internet como si fuera un buscador de oro», afirma HMP.
