En 2010, Albert Gonzalez, un antiguo informante del Servicio Secreto, fue condenado a 20 años de prisión por hackear más de 130 millones de números de tarjetas de débito y crédito, concretamente de la empresa de procesamiento de tarjetas Heartland Payment Systems, la mayor brecha de datos de la historia de Estados Unidos.
La filtración de datos de Heartland no fue la única que perpetró Gonzalez. Gonzalez también es responsable de brechas de ciberseguridad por hackear empresas como Dave & Busters, OfficeMax, WetSeal, JC Penney, Hannaford Brothers, DSW y TJX Companies (que posee una serie de conocidas cadenas minoristas como HomeGoods), entre otras.
Durante el juicio y la sentencia de Albert Gonzalez, el memorando del gobierno de EE. UU. afirmaba que las empresas, los bancos y las aseguradoras perdieron cerca de 200 millones de dólares, y que los robos de tarjetas de crédito y débito de Gonzalez "victimizaron a un grupo de personas cuya población superaba la de muchas grandes ciudades y algunos estados".
Puede que Gonzalez fuera un hacker profesional y autodidacta, pero no le hizo falta mucho esfuerzo para pasar en coche (literalmente), conectarse a cientos de redes inalámbricas no seguras de minoristas usando sniffers e infiltrarse en sus bases de datos de POS para robar en conjunto cientos de millones en información de identificación personal (PII).
Dicho simplemente: si las empresas implicadas en estas filtraciones de datos se hubieran molestado en proteger correctamente sus redes inalámbricas, estas filtraciones de datos no se habrían producido.
Por desgracia, muchas empresas no se toman la seguridad de servidores y redes tan en serio como deberían, lo que a su vez da lugar a métodos de seguridad extremadamente laxos. Esto hace sin querer que los datos de toda su empresa sean excesivamente vulnerables a los atacantes, algo que hackers como Gonzalez aprovechan encantados.
Qué tienen en común las filtraciones de datos modernas
El Informe de investigaciones sobre filtraciones de datos de Verizon de 2019 (DBIR) abarca 41.686 incidentes de seguridad tanto del Servicio Secreto de EE. UU. como de la propia Verizon, incluidas aproximadamente 800 nuevas filtraciones de datos desde el informe del año pasado. En el informe, podemos ver que muchas filtraciones de datos tienen similitudes clave de las que podemos aprender
Según el DBIR de 2019, estas son algunas de las características comunes que existen entre las brechas de datos:
El 76% de los datos se vio comprometido en los servidores.
El 89% de las víctimas sujetas al protocolo de cumplimiento PCI-DSS no habían logrado el cumplimiento, lo que supone un aumento del 10% respecto al año anterior.
El 96 % de las brechas podrían haberse evitado mediante controles simples o relativamente intermedios.
A partir de estos datos, podemos ver que una de las mejores formas de evitar las filtraciones de datos es usar controles de seguridad adecuados y cumplir con los estándares de ciberseguridad y cumplimiento de TI.
Cómo Foxpass protege tus redes
Cuando Gonzalez hackeó a todos esos minoristas, lo hizo accediendo a sus redes Wi‑Fi no seguras. Si esas redes hubieran contado con seguridad capaz de mantener alejados a los usuarios no autorizados, las empresas podrían haber protegido los datos financieros y de sus clientes.
Foxpass ofrece exactamente ese tipo de seguridad. Foxpass protege las redes al impedir que usuarios y dispositivos no autorizados se conecten, incluso sin necesidad de una contraseña Wi‑Fi. Esto facilita que los usuarios se conecten mientras mantiene alejados a extraños, hackers y ciberatacantes.
Foxpass utiliza múltiples tecnologías seguras de acceso y autenticación, incluidas cloud RADIUS, PKI, cloud LDAP y claves SSH. Estos proporcionan varias capas de seguridad, incluida la autenticación multifactor, para que los usuarios puedan verificar sus identidades. En cambio, los usuarios no autorizados quedarán fuera de la red, por lo que no podrán robar datos, y las empresas mantendrán el cumplimiento de la seguridad.
Foxpass te ayuda a proteger tus redes y servidores, para que no acabes en una de estas listas de filtraciones de datos, al tiempo que te da la tranquilidad de cumplir con la normativa.
Mejora tu seguridad
¿Quieres ver cómo Foxpass puede proteger tu empresa de las filtraciones de datos y los hackers? Haz clic aquí para descubrir cómo Foxpass puede ayudarte a evitar costosos errores de seguridad:
