En enero de 2025, los expertos en ciberseguridad de Wiz Research descubrieron que el especialista chino en inteligencia artificial DeepSeek había sufrido una filtración de datos, lo que ponía en riesgo más de 1 millón de flujos de registros confidenciales.
Según el equipo de Wiz Research, identificaron una base de datos de ClickHouse de acceso público que pertenecía a DeepSeek. Esto permitía «tener un control total sobre las operaciones de la base de datos, incluida la posibilidad de acceder a los datos internos», afirmó Wiz Research, lo que implicaba más de un millón de líneas de flujos de registro, que contenían el historial de chats, las claves secretas y más.
Wiz informó inmediatamente del problema a DeepSeek, que rápidamente aseguró la exposición. Aun así, el incidente puso de relieve el peligro de la filtración de datos.
¿Intencional o no intencional?
La filtración de datos es un concepto amplio que abarca una variedad de escenarios. Como señala IBM, el término en general se refiere a un escenario en el que «la información confidencial se expone involuntariamente a personas no autorizadas» .
Puede ser intencional o no intencional. Desde el punto de vista intencional, por ejemplo, los piratas informáticos podrían utilizar técnicas de suplantación de identidad o ingeniería social para manipular a los empleados de una organización para que expongan sus datos personales.
Incluso existe el riesgo de amenazas internas : por ejemplo, un trabajador rencoroso que busca comprometer los sistemas, tal vez para obtener beneficios económicos o como parte de una búsqueda de venganza.
Sin embargo, las fugas no intencionales son una preocupación igual de importante. Este podría ser un caso de simple error humano: enviar un correo electrónico a la persona equivocada o proporcionar demasiada información a un tercero, por ejemplo.
Hay una amplia gama de vectores comunes; analizaremos solo algunos.
Almacenamiento en la nube mal configurado
Los errores de configuración de la nube pueden ser una causa común de filtración de datos. La Alianza de Seguridad en la Nube destaca el peligro que representan los errores simples , como dejar las contraseñas predeterminadas en su lugar o no configurar correctamente los controles de acceso.
Vulnerabilidades de
Los datos se procesan a través de hardware, como ordenadores portátiles sin cifrar, o se almacenan en dispositivos como USB puede ser una vulnerabilidad clave para las filtraciones; es importante que los empleados conozcan y sigan las políticas de seguridad de la organización para mitigar este riesgo.
Correos electrónicos y mensajería
Existe un peligro real de que los datos puedan ser interceptados: esto puede deberse a un simple error (enviar un archivo adjunto confidencial a una dirección equivocada) o a través de un ataque deliberado. Un cifrado sólido es esencial para garantizar que esté en buenas manos.
TI en la sombra
Los empleados suelen utilizar su propia TI como parte de su vida laboral diaria (por ejemplo, tecnologías de nube externas), incluso para el almacenamiento de datos. Si bien esto no suele ser malintencionado, puede dificultar la gestión de riesgos, señala el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido,» porque no comprenderá completamente lo que necesita proteger y lo que más valora ».
Problemas financieros y legales
Hay varios factores comunes que impulsan la filtración de datos, que van desde controles de acceso débiles hasta la falta de políticas de clasificación de datos, un monitoreo insuficiente y una capacitación inadecuada de los empleados. Sin embargo, independientemente de la causa específica, las consecuencias pueden ser devastadoras.
Por ejemplo, las autoridades reguladoras de todo el mundo ahora aplican políticas estrictas de protección de datos, lo que puede resultar en enormes multas para las organizaciones que no las cumplan; esto incluye el Reglamento General de Protección de Datos (GDPR) de la UE y la Ley de Privacidad del Consumidor de California (CCPA).
También existe el riesgo más amplio de perder la propiedad intelectual (IP) u otra información confidencial de la empresa. Delitos como el fraude con tarjetas de crédito podrían derivarse de una filtración, mientras que las empresas públicas podrían incluso ver caer el precio de sus acciones.
Quizás lo más importante es que no proteger los datos de los empleados y los clientes podría tener un impacto devastador en la reputación de una organización, con implicaciones negativas a largo plazo para la empresa.
Construyendo tus defensas
Entonces, ¿cómo pueden las organizaciones protegerse a sí mismas, a sus empleados y a sus clientes de los peligros de la filtración de datos? Estos son algunos enfoques clave:
Exija el acceso con privilegios mínimos: Al conceder a los usuarios acceso solo a los datos que necesitan para realizar su trabajo, el «radio de explosión» de una brecha o fuga se reducirá significativamente .
Prosiga la prevención de pérdida de datos (DLP) : Se trata de una solución de amplio alcance que combina tecnologías como la IA y el software antivirus con técnicas y acciones centradas en las personas y los procesos, todo ello con el objetivo de identificar y prevenir los daños relacionados con los datos .
Clasifique los datos confidenciales: La protección comienza con el conocimiento. Desarrolle un conocimiento profundo de sus datos más riesgosos para asegurarse de saber dónde priorizar la implementación de la seguridad.
Auditorías: A través de ambos verificaciones de auditoría externa y un programa integral de auditoría interna , las organizaciones pueden aumentar sus posibilidades de identificar posibles vulnerabilidades.
Entrenamiento : Por supuesto, ninguna solución técnica o mejora operativa puede tener éxito sin el compromiso y la comprensión plenos de los empleados. Una formación adecuada garantizará que su personal y otras partes interesadas estén al día, y la participación puede incluso generar nuevos conocimientos sobre las vulnerabilidades y las técnicas de mitigación.
CompassDRP: Detecta datos filtrados
A medida que crece su superficie de ataque digital, también lo hace el riesgo de filtración de datos. CompassDRP de Outpost24 ayuda a las organizaciones a gestionar este entorno de amenazas en expansión, con un módulo clave centrado en la filtración de datos .
La función tiene aplicaciones cruciales para muchas empresas . Estos incluyen:
- Detecte documentos o datos confidenciales que puedan filtrarse: Los usuarios suelen confiar en aplicaciones no autorizadas o mal configuradas para compartir documentos y, a veces, datos confidenciales con clientes o colegas. La función de fuga de datos está diseñada para detectar estos casos en numerosas fuentes, incluidos los repositorios de documentos.
- Detecta código fuente potencialmente filtrado: Estas filtraciones podrían revelar información interna a un atacante, incluida la IP o incluso los tokens de autenticación del código. La función Data Leakage busca en los repositorios de código para detectar estas filtraciones.
Las organizaciones de todos los tamaños manejan volúmenes de datos cada vez mayores en la actualidad. Esta es una gran ventaja, ya que ayuda a recopilar información sobre su negocio y su base de clientes. Sin embargo, también plantea riesgos, como hemos visto.
Al adoptar la innovación tecnológica y las mejoras operativas, puede ayudar a garantizar que su organización obtenga los muchos beneficios de esta información sin sucumbir a los peligros y las costosas consecuencias de la filtración de datos. Reserve una demostración en vivo de CompassDRP .