Falla en el sistema de Migraciones y falta de respaldo obligaron a reconstruir datos de miles de extranjeros desde 1993 a 2021
Algunos registros de agosto a octubre de 2021 se recuperaron “a mano” y funcionarios dicen que no hay certeza de que se haya restaurado todo en ese periodo
1. ¿Qué le parece lo ocurrido con el sistema B3000?
Es grave, cualquier fuga de datos personales afecta la privacidad de los afectados ya que pueden ser vendidos en la darkweb y ser mal utilizados por ciberdelicuentes para esquemas de fraude o extorsión. Según IBM, el costo promedio global de una fuga de datos puede alcanzar los 4.24 millones de dólares, y en Latinoamérica los 2.56 millones de dólares.
2. ¿Qué protocolos se debe cumplir en el mundo público y privado respecto al respaldo de grandes bases de datos?
Se deben reforzar los protocolos y controles de cumplimiento de procedimientos, porque según el estudio de BCG 2021, el 77% de los ciberataques son ocasionados por fallas humanas y no tecnológicas.
Tanto en el ámbito público como privado, el respaldo de datos es vital. No basta sólo con respaldar los datos, se debe comprobar periódicamente que se pueden recuperar los datos sin pérdidas a partir de los respaldos. Tener respaldo de datos sin que éstos se puedan recuperar es como tener un automóvil sin motor.
3. ¿Por qué razones es posible que una empresa o servicio no pueda recuperar el respaldo de los datos?
Las razones son diversas. Es posible porque las organizaciones no cuentan con protocolos bien establecidos en la realización de los respaldos, los cuales se deben ejecutar de forma incremental diaria y semanalmente, como de forma consolidada quincenal y mensual. Otra posible razón es que los respaldos se mantengan con una historia de días o semanas solamente y no de meses y años, y que no sea posible recuperar todos los datos. Otras razones se deben a fallas de software en el sistema que ejecuta los respaldos, o del cifrado de los datos por la pérdida de las claves o de integridad de los datos ya que si cambia un bit los respaldos pueden quedar inconsistentes y no se pueden recuperar. Otro motivo es que las cintas o discos donde se hacen los respaldos tengan fallas de hardware y no sea posible recuperar datos desde allí, o incluso que esas cintas o discos se pierdan o sean robados por un tercero porque no hay protocolos de manipulación seguros.
4. ¿En qué puede afectar a la información de la data la fórmula de recuperación de los datos?
Como mencioné, si los datos están respaldados en cinta o disco y cifrados, si cambia un bit (1 o 0) el respaldo queda inconsistente y no se puede recuperar. Para ello hay que acceder a herramientas avanzadas y servicios de recuperación forense entregados por terceros y puede tomar más tiempo. Sin embargo, nada asegura que se pueda recuperar toda la información, a veces sólo una parte.
5. ¿Es preocupante que no se haya podido recuperar los datos de forma automática, qué estándares se deben exigir en estos casos?
Absolutamente, si la recuperación con herramientas de análisis forense no resultaron, es porque el problema de los respaldos no era menor.
6. Puede agregar lo que estime conveniente.
Hoy existe mucho robo de datos debidamente a ataques de Ransomware. Según ICT Combating Ramsonware 2021 el número de víctimas que pagaron un rescate aumentó en 311% en 2020 y el monto en rescates aumentó en un 171% llegando a 350 millones de dólares el año pasado. El ransomware se disemina por medio de víctimas del Phishing que descargan malware por error y sin darse cuenta que fueron engañad
Existen nuevas tecnologías para prevenir ataques de ransomware y el robo de datos, tales como los Extended Detection and Response (XDR) que utilizan machine learning para prevenir infecciones de malware que exploten vulnerabilidades desconocidas (zero-day) en los sistemas de una empresa. También están los sistemas de monitoreo de actividades de personas y accesos para prevenir escalamiento de privilegios y ataques laterales (Host-based Intrusion Detection Systems, HIDS), Sistemas de control de acceso Zero-trust, prevención y detección de robos de información con Data Loss Prevention (DLP), entre otros.
Publicado en Nuevo Poder , Ciper , Chilevisión , Radios regionales e Insular FM