Incidentes de ciberseguridad y estrategia de ciberseguridad
20.02.2025
VolverLa semana pasada fue agitada para la ciberseguridad. En una fintech brasileña se filtraron datos de 30 millones de clientes. Una plataforma de IA filtró información personal e historial de chat, incluidos documentos sensibles. Para hacer frente a los problemas de ciberseguridad, los EAU lanzaron la Estrategia Nacional de Ciberseguridad.
En Brasil se ha producido una grave filtración de datos. Los delincuentes expusieron datos sensibles de unos 30 millones de clientes de la empresa de tecnología financiera Neon. Según el comunicado oficial, la fintech es consciente de la supuesta copia no autorizada de datos con el intento de extorsión, la investigación está en curso, y todas las medidas de seguridad necesarias se aplican.
Los periodistas reportan que los delincuentes exfiltraron una gran cantidad de datos, incluido el historial de compras, el historial de transacciones de Pix e información personal. La lista incluye datos como
- Nombre completo
- Información de contacto
- Información financiera (ingresos, saldo, etc.)
- Fotos de clientes de la fintech e imágenes de documentos
Neon declaró que la información expuesta no expone las cuentas de los clientes, y los delincuentes no podrán realizar transacciones financieras. No obstante, los datos filtrados pueden utilizarse para diferentes estafas como phishing, apertura de cuentas falsas, diferentes esquemas de fraude, etc. Esta brecha causó un gran daño reputacional a Neon, que acababa de alcanzar el punto de equilibrio financiero y empezaba a obtener beneficios.
La ANPD - Autoridad Nacional de Protección de Datos - puede imponer sanciones como multas de hasta el 2% de la facturación de la empresa, limitadas a 50 millones de reales por infracción, advertencias y órdenes de corregir inmediatamente los fallos de seguridad y hay casos en los que se produce la suspensión parcial o total de la base de datos implicada en el incidente, lo que puede repercutir directamente en el funcionamiento de la empresa.
Brasil es uno de los países sudamericanos que se enfrentó a un mayor número de ciberataques en 2024. El sector financiero brasileño fue uno de los tres principales objetivos de los delincuentes ese mismo año. El coste medio de una violación de datos fue de 1,36 millones de dólares para las empresas brasileñas.
Otra importante filtración de datos afectó al chatbot OmniGPT AI. Los responsables de la empresa no habían confirmado la filtración, pero, de forma preliminar, se expuso información sobre 30.000 usuarios y 34 millones de líneas del historial de chat. Los datos filtrados incluían:
- Сlaves API
- Сredenciales de clientes
- Enlaces a documentos externos con contenido sensible, como registros financieros
OmniGPT es una plataforma agregadora de IA que proporciona acceso a varios modelos de IA. Cuenta con una base de usuarios global, la mayoría de los cuales proceden de Brasil, India, Emiratos Árabes Unidos y China. Cabe señalar que la mayoría de los países afectados han promulgado políticas de protección de datos. Su incumplimiento puede acarrear importantes multas y la intervención de los reguladores.
El incidente con OmniGPT es uno de los mayores filtrados de datos relacionados con proyectos de IA. Si se confirma, la filtración podría suscitar debates sobre los problemas de seguridad de la IA y la necesidad de abordarlos. Podrían plantearse cuestiones sobre el tratamiento y almacenamiento de información personal. ¿Se despersonalizan los registros? ¿Están bien protegidos? ¿Durante cuánto tiempo se archivará la información sensible?
Dado que los delincuentes de datos tenían como objetivo la Fintech Neon y la plataforma OmniGPT, los EAU lanzaron la Estrategia Nacional de Ciberseguridad 2025 con el fin de desarrollar un enfoque complejo de la ciberseguridad a nivel estatal. El Dr. Mohamed Al Kuwaiti, jefe del Consejo de Ciberseguridad de los EAU, anunció el lanzamiento oficial de la Estrategia Nacional de Ciberseguridad en la Cumbre Mundial de Gobiernos. El objetivo de la estrategia es impulsar la economía nacional y garantizar la seguridad de las infraestructuras críticas.
Esta iniciativa forma parte de la visión más amplia del programa “Nosotros los EAU 2031”, un plan nacional para el desarrollo del Estado, centrado en proyectos sociales, económicos y de desarrollo. El plan pretende seguir desarrollando el papel de los EAU como centro económico influyente y principal socio mundial. La adopción de nuevas tecnologías desempeña un papel importante en la diversificación de la economía de los EAU y en la mejora del crecimiento económico.
La Estrategia Nacional de Ciberseguridad tiene por objeto abordar los problemas de seguridad derivados del proceso de rápida digitalización y adaptación generalizada de las innovaciones en TIC, especialmente en los ámbitos de la inteligencia artificial y la economía digital. La estrategia se articula en torno a 5 pilares clave para garantizar un entorno digital seguro, resistente y robusto. Al Kuwaiti destacó que los EAU están desarrollando actualmente múltiples políticas para abordar los problemas de ciberseguridad. Una de las más destacadas es la política criptográfica, que se aplicará en el primer trimestre de 2025.
La cantidad de datos digitales crece constantemente, por lo que los riesgos relacionados con los datos también aumentan. Es de vital importancia proporcionar una supervisión continua y una protección de datos completa de la información sensible. Aunque no sepa cómo iniciar la protección de datos o disponga de una cantidad limitada de recursos, existe la solución: MSS le proporcionará una protección fiable y evitará los riesgos internos. Haga clic aquí para probar nuestra solución gratuitamente durante 30 días.