DataBreach VS DataLeak

¿Sabes cual es la diferencia entre un DataLeak y DataBreach?

Desde el comienzo del 2021, en RedBird con la cooperación de CyberSecurityRecon hemos puesto cierto interés en las fugas de datos. Principalmente en entender cual es la posición de gobierno de México ante las fugas de datos cuales son las leyes y castigos aplicables a estas, tanto para las organizaciones que fueron las "victimas" como para los usuarios que han obtenido, vendido o compartido los datos, en especial los datos IIP (Información de Identificación Personal).

Sin embargo, a muchos de nuestros lectores nos han preguntado ¿Cuál es la diferencia entre un Databreach Dataleak?

Los términos DataBreach y DataLeak los podemos ver continuamente en las noticias relacionadas en ciberseguridad, principalmente cuando se trata de la exposición de datos como los 500 millones de registros de usuarios de Facebook. Otro ejemplo, son los datos expuestos por la API de ClubHouse.

DataBreach (Violación de Datos)

Un DataBreach consiste en un ataque/intrusión cuyo objetivo principal es obtener la información o datos del objetivo. Estos datos o información pueden ser de todo tipo, desde datos IIP (Información de Identificación Personal) de los empleados, usuarios y clientes hasta información confidencial, como registros bancarios, reportes de actividades, reportes de investigación y desarrollo, cualquier tipo de información almacenada en los sistemas de la empresa u organización los cuales en un principio no son públicos.

Los principales medios empleados por los actores de amenazas para realizar un DataBreach son:

• Explotación de Vulnerabilidades.
• Vulnerabilidades de Software
• SQL Injection
• Vulnerabilidades de Hardware
• Mala configuración de los equipos.
• Uso de dispositivos de almacenamiento externo (memorias USB).
• Ataques de Ingeniería Social
• Campañas de Phishing, Smishing.
• Campañas de Malware
• Ransomware
• Troyanos
• Spyware

DataLeak (Fuga/Filtración de Datos)

Los DataLeak es uno de los resultados de las violaciones de datos o DataBreach, es decir, cuando un atacante logra identificar y explotar una vulnerabilidad, mediante la cual logra obtener los datos que posteriormente hace públicos en internet. Aunque no en todos los casos, los DataLeaks son el resultado de la explotación de vulnerabilidades, existen casos donde son el resultado de:

• Una falla de seguridad que expone los datos (no la explotación de una vulnerabilidad)..
• Errores en la configuración.
• Directorios expuestos en internet (principalmente en subdominios).
• Uso de configuraciones por Default (credenciales de acceso).
• Fallas de seguridad internas en la organización.
• Empleados descontentos (insider).
• Malas practicas en el manejo de información.

¿Cómo afecta a las empresas y a los usuarios?

El robo y filtración de datos afecta de diversas maneras, todo depende principalmente del impacto social que pueda tener la filtración de datos, la confianza de los usuarios en la empresa, hasta el espionaje corporativo. En el caso de los usuarios afectados, su privacidad es la principal afectada y más cuando se trata de información IIP.

Resumen

Un DataBreach es un ataque informático, por ejemplo la explotación de alguna vulnerabilidad con el fin de poder obtener datos o información almacenada en los sistemas del objetivo, mientras que un DataLeak es la fuga o filtración de los datos en internet, obtenidos por el DataBreach, aunque no siempre tiene que ver con la explotación de alguna vulnerabilidad.