El aumento de brechas y filtraciones de datos es una oportunidad para mejorar la educación en ciberseguridad


Imagen: Zdzisław Beksiński




Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

A veces resulta crucial reconocer que incluso los aspectos negativos pueden ofrecer oportunidades positivas. En el complejo ámbito de la ciberseguridad, la realidad no se limita a simples dicotomías; existe una amplia gama de matices que deben ser considerados.

En este contexto, el aumento de información sobre brechas y filtraciones en línea puede ser aprovechado como una oportunidad para impulsar una conciencia más profunda sobre la necesidad de fortalecer la educación en seguridad digital. Esto, a su vez, puede ayudar a mejorar nuestra capacidad para identificar y gestionar las amenazas y riesgos que enfrentamos en la actualidad.

Con la evolución del panorama del cibercrimen, se nos brinda la oportunidad de mejorar nuestras capacidades para enfrentar la incertidumbre. A pesar de los desafíos que surgen por la gran cantidad de informes, tanto verídicos como falsos o engañosos, esto nos impulsa a crear estrategias más robustas para determinar la autenticidad de los incidentes delictivos en el ámbito cibernético.

En los últimos cuatro meses, se han señalado varios incidentes destacados por diversos medios de comunicación, cuentas en redes sociales y algunos investigadores. Algunos de estos eventos resultaron ser verídicos, mientras que otros demostraron ser falsos o tuvieron variaciones notables en su relato original. Esta situación nos invita a ser analíticos y a reflexionar sobre la crucial importancia de verificar la información, al tiempo que nos motiva a fortalecer nuestros criterios de discernimiento al evaluar eventos mediáticos.

Durante el transcurso del año 2024, se han hecho públicas diversas filtraciones de datos que surgieron como resultado de ataques llevados a cabo por cibercriminales contra varias dependencias del gobierno mexicano. En su mayoría, estas filtraciones han sido minimizadas, ignoradas e incluso calificadas como falsas por las mismas dependencias afectadas. Sin embargo, cualquier usuario común puede verificar la veracidad de esta información al consultar las mismas fuentes de las filtraciones, confirmando en la mayoría de los casos su autenticidad, verificando que estos eventos afectan considerablemente a la población.

Por lo tanto, al rechazar reconocer las vulnerabilidades, se genera un clima de incertidumbre y desconfianza, en lugar de asumir la responsabilidad y seguir los protocolos establecidos en los planes de respuesta a incidentes. Estos protocolos incluyen informar a los ciudadanos sobre los pasos a seguir y las medidas de mitigación que se implementarán para proteger la privacidad de sus datos personales y evitar su exposición pública.

También es crucial destacar que los cibercriminales que atacan a las organizaciones y roban información confidencial buscan lucrar vendiendo estas bases de datos o ganar notoriedad dentro del mundo del cibercrimen. Algunos podrían pensar que al reportar estas filtraciones se está dando publicidad a las acciones de los delincuentes; sin embargo, este no es el caso. Periodistas y grupos de investigación han hecho estas denuncias con el objetivo de responsabilizar al gobierno mexicano por sus fallas y deficiencias, y también para mantener a la ciudadanía alerta ante posibles amenazas.

Siempre se trata de encontrar un equilibrio entre evitar ayudar a los delincuentes y garantizar el derecho del público a estar informado. En última instancia, es preferible estar informado y tomar precauciones que permanecer en la oscuridad sobre los peligros que nos acechan, sin poder participar en nuestra propia seguridad.

El crecimiento en la divulgación de filtraciones de datos se atribuye a la rapidez con la que estas alertas se propagan en línea. En particular, varias cuentas en redes sociales, como X (anteriormente conocida como Twitter), están publicando y compartiendo estos incidentes, sacándolos a la luz pública. Incidentes que anteriormente podrían haber pasado desapercibidos ahora se encuentran regularmente en el centro de atención, donde tienen una visibilidad mucho mayor.

Este fenómeno se viraliza debido a que no solo hay más filtraciones que nunca, sino que también hay más presencia en línea que nunca. Se trata simplemente de un flujo constante de estas filtraciones de datos, que a menudo implican cientos de miles o incluso millones de registros, y que están fácilmente accesibles en Internet para que todos los vean y analicen.

Esto también genera una mayor demanda por parte de los ciudadanos para que el gobierno garantice la protección de sus datos, al mismo tiempo que se le permite a la gente evaluar el incidente y tomar decisiones informadas sobre su seguridad. Asimismo, se espera que los ciudadanos tengan la capacidad de alertar a sus familiares y amigos cercanos para protegerse juntos como comunidad.

Para mayor información, visite: https://www.silikn.com/