Un nuevo informe revela que el año 2025 ha sido un periodo crítico en lo que respecta a la seguridad de datos, con miles de brechas que han afectado a millones de personas. La inquietante tendencia en los últimos años ha cambiado la pregunta central de los usuarios: de «¿mi información estuvo en un ataque este año?» a «¿cuántas brechas de datos han involucrado mi información este año?».
Algunas brechas se destacan frente a otras por su gravedad o impacto, abarcando desde simples datos de contacto hasta información crítica y sensible, como diagnósticos médicos y ubicaciones específicas. En un intento de categorizar y discutir estas brechas, se han creado los «Breachies», una serie de premios humorísticos que intentan poner de relieve los casos más notables de filtración de datos.
El informe enfatiza que si las empresas adoptaran un enfoque de «privacidad primero» y se centraran en la minimización de datos, es probable que muchas de estas brechas fueran menos perjudiciales. Sin embargo, la tendencia actual muestra que las empresas recolectan la mayor cantidad posible de información, la almacenan indefinidamente, y como resultado, se vuelven vulnerables a robos de datos. Esta información robada puede ser utilizada para robo de identidad, ataques de ransomware o para el envío de spam.
Entre los casos más graves del año, destaca el de Mixpanel, que sufrió una importante brecha en noviembre, dejando al descubierto datos de usuarios de diversas aplicaciones, incluyendo aquellos que ni siquiera eran conscientes de que sus datos estaban siendo compartidos con esta compañía. Discord también fue víctima de un ataque tras comprometer a su proveedor de soporte, Zendesk, exponiendo datos sensibles de millones de usuarios.
Del mismo modo, la aplicación de citas Tea vio cómo 72,000 imágenes, incluyendo identificaciones y selfies, fueron filtradas, mientras que otro servicio similar, TeaOnHer, también sufrió un ataque que expuso información personal de sus usuarios. La situación es tan alarmante que se repiten patrones de seguridad deficientes entre múltiples aplicaciones y servicios, generando un ciclo vicioso de brechas y falta de confianza por parte de los usuarios.
Además, importantes brechas de datos han sido reportadas en gigantes como PowerSchool y TransUnion, donde se han expuesto información crítica de millones de personas, lo que plantea preguntas sobre la responsabilidad de las empresas en la protección de la información de sus usuarios.
Mientras tanto, la pandemia de brechas de datos parece no tener fin. La comunidad de expertos en seguridad recalca la necesidad urgente de leyes de privacidad más estrictas, instando a los legisladores a actuar y a las empresas a reconsiderar sus prácticas de manejo y almacenamiento de datos. A medida que el número de brechas se incrementa, es vital que los consumidores tomen medidas proactivas para proteger su información personal, utilizando contraseñas únicas y activando la autenticación en dos pasos cuando sea posible.
Fuente: EFF.org
