En diciembre de 2022, Manzana publicó un estudio titulado “ La creciente amenaza a los datos de los consumidores en la nube ". Este informe escrito por Stuart E. Madnick, profesor del MIT, destacó el aumento de las amenazas. El estudio de este año, La continua amenaza a los datos personales: factores clave detrás del aumento de 2023 ", muestra que las amenazas a los datos personales almacenados en la nube han aumentado significativamente en el transcurso de un año.

También dirigido por Stuart E. Madnick, el estudio señala que el número total de violaciones de datos se triplicó con creces entre 2013 y 2022 (exponiendo 2.600 millones de datos personales solo en los últimos dos años) y continuó empeorando en 2023. La creciente digitalización de la vida personal y profesional de los usuarios ha provocado un aumento espectacular de las filtraciones de datos”, comenta Apple. Cada año, miles de filtraciones de datos exponen la información personal de cientos de millones de consumidores. Como resultado, los piratas informáticos están evolucionando sus métodos y encontrando otras formas de derrotar las prácticas de seguridad que alguna vez los frenaron.

Índice
  1. 2023, ¿año récord en filtraciones de datos?
  2. Cifrado de extremo a extremo, una solución para impulsar con urgencia
  3. Google, Meta y Signal adoptan cifrado de extremo a extremo

2023, ¿año récord en filtraciones de datos?

Solo en Estados Unidos, hubo casi un 20% más de infracciones en los primeros nueve meses de 2023 en comparación con cualquier año anterior. El objetivo de los ciberdelincuentes también es muy claro: más del 80% de las infracciones detectadas este año se refieren a información almacenada en la nube. Una estrategia que sigue la tendencia observada entre 2021 y 2022, es decir, duplicar los ataques dirigidos a infraestructuras en la nube. "Esto se debe en parte a un mayor ataque a los datos de los usuarios por parte de bandas de ransomware y a campañas coordinadas que comprometieron a los proveedores o sus productos para atacar a los clientes", continúa Apple.

Parece que la amenaza se ha intensificado este año, tal y como indica el estudio. "En los primeros tres trimestres de 2023, la cantidad de ataques de ransomware aumentó casi un 70% en comparación con los primeros tres trimestres de 2022". Cifras que parecen aún más alarmantes al otro lado del Atlántico. En estos primeros trimestres de 2023, una de cada cuatro personas en Estados Unidos vio sus datos de salud expuestos en una filtración de datos. Si damos un paso atrás, vemos que las organizaciones con sede en el Reino Unido, Estados Unidos, Australia y Canadá son las más frecuentemente atacadas. “La amenaza no sólo está creciendo en el mundo de habla inglesa. Por ejemplo, durante el primer trimestre de 2023, la actividad de ransomware en Medio Oriente aumentó un 77% en comparación con el mismo período de 2022”, afirma el informe.

Cifrado de extremo a extremo, una solución para impulsar con urgencia

“Si bien las empresas reconocen estas amenazas y dedican recursos a defenderlas, los piratas informáticos ingeniosos han demostrado que seguirán encontrando formas de eludir las medidas de seguridad. Y mientras las empresas sigan recopilando grandes cantidades de datos personales no cifrados, los piratas informáticos se sentirán motivados a seguir buscando otras formas de obtenerlos”, añade el informe, antes de concluir: “Por eso es imperativo que "las empresas estén considerando limitar la cantidad de datos personales que almacenan en un formato legible, mientras trabajan para proteger los datos confidenciales de los consumidores que almacenan". Una forma de Apple de resaltar sus diversas ventajas: cifrado de extremo a extremo y protección avanzada de datos de iCloud “para reducir la cantidad de datos vulnerables almacenados por las empresas y el riesgo para los individuos”.

Por supuesto, la empresa de Cupertino lleva mucho tiempo a la cabeza en este tema. En 2011, iMessage fue el primer servicio de mensajería ampliamente disponible que proporcionó cifrado de extremo a extremo de forma predeterminada. Luego, la compañía amplió su uso del cifrado de extremo a extremo al implementar la Protección de datos avanzada para iCloud en diciembre de 2022 en los Estados Unidos y a nivel mundial a partir de enero de 2023. Esto incluye el cifrado de extremo a extremo, así como otras medidas de seguridad. para la mayoría de los datos de iCloud de los usuarios, incluidas las copias de seguridad y las fotos de iCloud. Si esta protección es necesaria, existen otras y los usuarios deben protegerse al máximo.

Google, Meta y Signal adoptan cifrado de extremo a extremo

En febrero de 2023, Google extendió el cifrado del lado del cliente (CSE) a otros productos de Google Workspace, como Gmail y Calendar. Por su parte, Meta acaba de lanzar el cifrado de extremo a extremo por defecto para Messenger y debería ofrecerlo para los chats de Instagram poco después. Recuerda que los mensajes de WhatsApp ya están cifrados de extremo a extremo por defecto. El servicio de correo electrónico Proton Mail utiliza cifrado del lado del cliente y cifra automáticamente los correos electrónicos entre los 100 millones de cuentas de Proton de un extremo a otro.

La aplicación Signal no se queda al margen del tema; Desde su lanzamiento en iPhone en 2014, la aplicación de mensajería ha ofrecido cifrado de extremo a extremo para llamadas de voz y luego para mensajes de texto. Por último, destacamos Skiff, un servicio de mensajería cifrada de extremo a extremo con una herramienta de colaboración. Lanzado en 2021 con el objetivo de crear un espacio de trabajo respetuoso con la privacidad, Skiff ofrece un conjunto de herramientas de trabajo que incluyen correo electrónico, calendario, notas y almacenamiento en la nube, todo cifrado de extremo a extremo.