Brecha de datos
¿Qué es Brecha de datos?
Brecha de datosIncidente de seguridad confirmado en el que una parte no autorizada accede, extrae o divulga informacion sensible, protegida o confidencial.
Una brecha de datos ocurre cuando un atacante elude los controles y accede a registros que debian permanecer restringidos: credenciales de clientes, datos de pago, informacion sanitaria o secretos comerciales. Las causas habituales incluyen phishing, aplicaciones web vulnerables, credenciales robadas, abuso interno y compromiso de la cadena de suministro. Las brechas activan obligaciones de notificacion bajo normas como el RGPD, HIPAA o las leyes estatales de EE. UU., y suelen derivar en fraude, demandas y dano reputacional duradero. Las defensas combinan privilegio minimo, cifrado en reposo y en transito, registros solidos, EDR, segmentacion de red y planes de respuesta y notificacion probados.
● Ejemplos
- 01
Equifax (2017): explotacion de un fallo de Apache Struts sin parchear; afecto a unos 147 millones de personas.
- 02
Yahoo (2013-2014): incidentes que comprometieron los 3000 millones de cuentas.
- 03
Target (2013) y Marriott/Starwood (2018): intrusiones en TPV y sistemas de reservas con cientos de millones de afectados.
● Preguntas frecuentes
¿Qué es Brecha de datos?
Incidente de seguridad confirmado en el que una parte no autorizada accede, extrae o divulga informacion sensible, protegida o confidencial. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Brecha de datos?
Incidente de seguridad confirmado en el que una parte no autorizada accede, extrae o divulga informacion sensible, protegida o confidencial.
¿Cómo defenderse de Brecha de datos?
Las defensas contra Brecha de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Brecha de datos?
Nombres alternativos comunes: Violacion de datos, Fuga de seguridad.