Minuto a Minuto

Nacional Volumen de lluvias registrado en Ciudad de México supera 11.4 millones de metros cúbicos
Dependencias capitalinas mantienen acciones coordinadas ante las afectaciones por las fuertes lluvias en la Ciudad de México
Internacional Rubio dice que el trato con Irán sigue negociándose pero “tomará días” tras nuevos ataques
Marco Rubio afirmó que el estrecho de Ormuz debe permanecer abierto "de una forma u otra" y que las negociaciones con Irán continúan
Nacional Ciudad de México prepara protocolo durante el Mundial 2026 por brote de sarampión y ébola
La Secretaría de Salud aseguró que el riesgo de contagio de ébola en México es bajo, aunque mantiene vigilancia en aeropuertos
Economía y Finanzas El sector agroalimentario mexicano ve la estacionalidad como el mayor riesgo del T-MEC
El presidente del CNA advirtió que la revisión del T-MEC afectaría a productos como el tomate, espárragos, fresas, aguacate y pepino
Internacional Trump insiste en que el uranio enriquecido de Irán debe ser entregado a EE.UU.
Estados Unidos e Irán han intensificado en los últimos días sus contactos y ultiman los detalles de un acuerdo que permitiría poner fin a la guerra
Ver más noticias
Ciencia y Tecnología
Fugas de datos afectan al 28% de las empresas en México

Fugas de datos afectan al 28% de las empresas en México

La vulneración de información personal es una grave consecuencia de los ciberataques a empresas

enero 22, 2025

Un estudio de Kaspersky reveló que el 28% de las empresas en México ha sufrido la fuga de datos confidenciales tras una brecha de ciberseguridad en los últimos dos años. Durante este periodo, las organizaciones se han enfrentado a incidentes causados por amenazas internas que han dejado expuesta información confidencial.

Las empresas constantemente recopilan, procesan y almacenan información sensible propia, como datos financieros o secretos comerciales, pero también datos personales de empleados, clientes, proveedores e incluso de usuarios de servicios en línea: nombres, direcciones físicas y de correo electrónico, números de teléfono, cuentas bancarias, hasta detalles de salud, entre otros.

Los expertos han explicado que las organizaciones de los sectores gubernamental, manufacturero, de retail, servicios de TI, salud y educación, son especialmente atractivas para los cibercriminales que buscan vulnerar sistemas y acceder a la enorme cantidad de información valiosa que gestionan.

La exposición de este tipo de información tiene un impacto devastador en la reputación de las organizaciones atacadas, al dañar la confianza y privacidad de los individuos afectados, perjudicando su competitividad. Por eso, acatar las regulaciones de protección de datos es crítico para garantizar la continuidad de los negocios en cualquier lugar donde operan. Sin embargo, el cumplimiento de las normativas y legislaciones locales en la materia representa un desafío para el 24% de las empresas mexicanas con operaciones en distintas regiones, según una investigación de Kaspersky.

Esto puede agravar las consecuencias para las empresas afectadas por una fuga de datos, incluyendo multas, demandas por daños causados a usuarios o terceros, si se demuestra que no se tomaron medidas adecuadas de protección, además de la interrupción de servicios y operaciones de las organizaciones.

Las empresas deben garantizar la protección de los datos personales que gestionan contra accesos no autorizados, filtraciones y usos indebidos, cumpliendo las regulaciones pertinentes. Esto no sólo resguarda la privacidad de los usuarios, sino que también, mitiga riesgos de seguridad, legales, económicos y reputacionales para las organizaciones. Prevenir fugas de datos sensibles es fundamental para mantener la confianza de clientes, socios y empleados, y para asegurar la estabilidad de las operaciones a largo plazo”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.

En el Día de la Protección de Datos Personales, que se celebra este 28 de enero, los expertos de Kaspersky comparten las siguientes recomendaciones para que las empresas protejan los datos sensibles que gestionan:

-Implementar políticas de ciberseguridad robustas que consideren el cifrado de datos sensibles para evitar que los atacantes puedan acceder a ellos en caso de ser interceptados o robados, realizar copias de seguridad periódicas de la información crítica y establecer procedimientos claros para recuperarlos eficazmente ante un incidente.

-Reducir el número de personas con acceso a datos sensibles y revocar los accesos de los empleados que hayan dejado la empresa. Las amenazas son más probables en organizaciones donde demasiadas personas manejan información valiosa y confidencial que puede ser de interés para terceros, entre ellos cibercriminales.

-Segmentar la red interna, pues al dividir la red en secciones específicas se limita el alcance de un acceso indebido. Esto significa que, si ocurre una brecha, el impacto estará contenido en una parte de la red, reduciendo el daño y protegiendo otras áreas críticas de la infraestructura.

-Proteger datos sensibles con criptografía, pues de esta manera, en caso de un incidente, los estafadores no tendrán cómo acceder a datos confidenciales.

-Invertir en capacitación constante en ciberseguridad a los empleados de todas las áreas, enfatizando la importancia de evitar el uso de sistemas y dispositivos no autorizados, entre otras mejores prácticas, como la protección de cuentas y contraseñas, la actualización de programas y la navegación en línea segura.

-Usar de soluciones de seguridad confiables como EDR (Detección y Respuesta de Endpoints) para bloquear cualquier intento de ataque que pueda resultar en la filtración de datos confidenciales.