Apple afirma que los ataques contra datos personales han aumentado un 300%. A través de un documento, la empresa afirma que en los últimos dos años más de 2,6 millones de registros personales han sido expuestos. Consulte más detalles.

Apple dice que los ataques a datos personales han aumentado un 300%

avatar de lucas gomes
A través de un documento, la empresa afirma que en los últimos dos años más de 2,6 millones de registros personales han sido expuestos. Consulte más detalles.

La seguridad en línea ha sido uno de los temas más discutidos durante años y aparentemente se hablará de él durante mucho tiempo. El documento difundido por Apple intitulado La continua amenaza a los datos personales: factores clave detrás del aumento de 2023 (algo como "La amenaza actual a los datos personales: factores clave detrás del aumento repentino de 2023“, en traducción libre) refuerza los argumentos de la empresa a favor de un cifrado fuerte y la seguridad de los datos de extremo a extremo, ya que muchas personas siguen siendo objetivos vulnerables en Internet.

Datos de ciberseguridad

Otro estudio reciente dirigido por el profesor del Instituto de Tecnología de Massachusetts, stuart madnick, también revela que las filtraciones de datos se están convirtiendo en una preocupación global, caracterizándose como una verdadera epidemia. Durante el período de 2013 a 2022, el número de incidentes de violación de datos se triplicó y la situación siguió empeorando en 2023.

Comparación de datos de 2022 con 2023 en relación a seguridad digital. Imagen: manzana
Comparación de datos de 2022 con 2023 en relación a seguridad digital. Imagen: manzana

La principal conclusión del estudio destaca la necesidad imperativa de medidas más sólidas para proteger contra las infracciones. La implementación de prácticas como encriptado de fin a fin se enfatiza como un medida esencial, especialmente ante intentos de invasión de delincuentes y espías que pueden estar relacionados con gobiernos, apuntando a los servidores donde se almacenan los datos.

Un aspecto relevante resaltado es la minimización del problema cuando ni siquiera el servidor tiene la capacidad de comprender o leer la información almacenada. La premisa es que si el servidor no puede interpretar los datos, es menos probable que los delincuentes también logren leer esta información.

Sobre el documento de Apple

El informe hace una fuerte recomendación sobre la implementación de la recién introducida Protección de datos avanzada en iCloud. Destaca la protección de datos existente que ofrece Apple, que incluye el cifrado de información sensible como contraseñas y datos confidenciales. Advanced Data Protection amplía esta garantía para cubrir aplicaciones como Notas, Copia de seguridad de iCloud e Fotos, aunque se observaron algunas limitaciones.

La creciente dinámica de los ciberataques es motivo de preocupación para los usuarios en línea. Apple destaca que en Estados Unidos, en tan solo los primeros nueve meses de 2023, hubo casi 20% más infracciones que en cualquier año anterior.

El 80% de las infracciones registradas en el documento muestran que los datos más comprometidos son los almacenados en la nube. Imagen: mundo de la informática
El 80% de las infracciones registradas en el documento muestran que los datos más comprometidos son los almacenados en la nube. Imagen: Mundo de la informática

También se destaca en el informe que más del 80% de las infracciones registradas involucraron datos almacenados en la nube, y los ataques dirigidos a la infraestructura de la nube prácticamente se duplicaron entre 2021 y 2022. Estas cifras subrayan la urgencia de mejorar las medidas de seguridad digital, especialmente frente a creciente panorama de amenazas cibernéticas.

Los malos actores continúan dedicando enormes cantidades de tiempo y recursos a encontrar formas más creativas y efectivas de robar datos de los consumidores, y no descansaremos en nuestros esfuerzos para detenerlos. A medida que crezcan las amenazas a los datos de los consumidores, continuaremos encontrando formas de responder en nombre de nuestros usuarios agregando protecciones aún más poderosas.

Craig Federighi, vicepresidente senior de ingeniería de software de Apple

Mejora del ataque

La percepción predominante entre los expertos en seguridad es que los piratas informáticos se están volviendo cada vez más profesional, con funciones más avanzadas. Sorprendentemente, algunos de estos atacantes llegan incluso a gestionar centros de soporte para ayudar a los clientes afectados.

La principal cuestión del problema radica en el hecho de que el ransomware se convirtió en una empresa rentable, beneficiándose de invasores más sofisticados. Los delincuentes siempre han sabido cómo recopilar y articular pequeños fragmentos de datos de personas inferiores en la jerarquía de seguridad corporativa para comprometer la seguridad en otros sectores.

Simen van der perre, consultor estratégico de orange cyberdefense. Imagen: por tijd
Simen Van der Perre, consultor estratégico de Orange Cyberdefense. Imagen: De Tijd

Simen Van der Perre, consultor estratégico de Orange Cyberdefense, emitió recientemente una alerta indicando que muchos de los ataques de ransomware más avanzados ocurren en el tiempo y en diferentes fases. En este escenario, la expectativa es que cada pequeña vulnerabilidad sea identificada y explotada, lo que destaca la necesidad de un enfoque proactivo para identificar y corregir estas debilidades para mitigar los riesgos asociados con los ataques cibernéticos.

Los piratas informáticos están evolucionando sus métodos y encontrando más formas de derrotar las prácticas de seguridad que alguna vez los frenaron. En consecuencia, incluso las organizaciones con las prácticas de seguridad más sólidas posibles son vulnerables a las amenazas de una manera que no era cierta hace apenas unos años.

Apple afirma

Está claro que la cuestión de los datos no se limita sólo a los empleados y usuarios individuales. Los vastos depósitos de datos mantenidos por múltiples empresas representan objetivos potenciales. La violación de los intermediarios de datos y los sistemas gubernamentales reveló que la información almacenada en estos sistemas, relacionada con las personas, requiere una protección más efectiva.

La idea fundamental es que la seguridad efectiva de los datos no se limita solo a prevenir el acceso no autorizado, sino también a implementar medidas que hagan inaccesible la comprensión de los datos, garantizando así una capa adicional de protección en un escenario donde las ciberamenazas son una preocupación constante.

Conclusión

Apple advierte sobre el aumento en la recopilación de datos personales por parte de corporaciones, gobiernos y diversas organizaciones, dejando a menudo a los individuos con poca elección, dado el aumento significativo de las actividades en línea en la vida cotidiana.

La interconectividad con los negocios globales se convierte en una preocupación, ya que un ataque contra un pequeño proveedor utilizando datos robados de una empresa podría dar a los atacantes acceso a información almacenada en servidores de una entidad significativamente más grande, colocando todos los involucrados en riesgo. Los ataques de esta naturaleza tienen el potencial de dañar significativamente las relaciones con los clientes, llevando incluso a la quiebra de la empresa.

Se advierte a los países que comprometen la protección de cifrado de extremo a extremo tanto para consumidores como para usuarios comerciales que reconozcan el riesgo que están asumiendo en términos de seguridad digital e éxito empresarial para su población. La conclusión enfatiza la esencialidad de una protección digital fuerte y robusta en un mundo interconectado, destacando que debilitar esta seguridad es un lujo que nadie puede permitirse.

Y a ti, ¿qué te pareció este documento? ¿Usted también ha sido blanco de un ciberataque? Dinos Comentario!

Vea también:

Los mejores GPT en ChatGPT.

fuente: Computer World.

Texto corregido por: Pedro Bonfim (7 / 12 / 23)

Suscríbete para recibir nuestras novedades:

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados con *

Puestos Relacionados