Fuga de datos
¿Qué es Fuga de datos?
Fuga de datosExposicion accidental o negligente de informacion sensible, habitualmente por mala configuracion o error humano, no por una intrusion activa.
Una fuga de datos es la exposicion involuntaria de informacion que deberia haber permanecido privada. A diferencia de una brecha, en la que un atacante elude los controles, una fuga suele deberse a un bucket en la nube mal configurado, una base de datos abierta, un repositorio de codigo publico, un correo enviado al destinatario equivocado o un dispositivo perdido. Una vez expuesta, los actores maliciosos pueden descubrirla, copiarla y explotarla. Las defensas incluyen CSPM, politicas IAM y de buckets estrictas, herramientas DLP, escaneo de secretos en repositorios, lineas base de configuracion, inventarios de activos y formacion continua de personal.
● Ejemplos
- 01
Bucket S3 publico que expone PDF de clientes.
- 02
Clave API publicada por error en un repositorio publico de GitHub.
- 03
Correo masivo enviado con CC en lugar de CCO, revelando todas las direcciones.
● Preguntas frecuentes
¿Qué es Fuga de datos?
Exposicion accidental o negligente de informacion sensible, habitualmente por mala configuracion o error humano, no por una intrusion activa. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Fuga de datos?
Exposicion accidental o negligente de informacion sensible, habitualmente por mala configuracion o error humano, no por una intrusion activa.
¿Cómo funciona Fuga de datos?
Una fuga de datos es la exposicion involuntaria de informacion que deberia haber permanecido privada. A diferencia de una brecha, en la que un atacante elude los controles, una fuga suele deberse a un bucket en la nube mal configurado, una base de datos abierta, un repositorio de codigo publico, un correo enviado al destinatario equivocado o un dispositivo perdido. Una vez expuesta, los actores maliciosos pueden descubrirla, copiarla y explotarla. Las defensas incluyen CSPM, politicas IAM y de buckets estrictas, herramientas DLP, escaneo de secretos en repositorios, lineas base de configuracion, inventarios de activos y formacion continua de personal.
¿Cómo defenderse de Fuga de datos?
Las defensas contra Fuga de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fuga de datos?
Nombres alternativos comunes: Filtracion de datos, Exposicion accidental.
● Términos relacionados
- attacks№ 275
Brecha de datos
Incidente de seguridad confirmado en el que una parte no autorizada accede, extrae o divulga informacion sensible, protegida o confidencial.
- cloud-security№ 956
Configuración incorrecta de un bucket S3
Error de configuración en un bucket de Amazon S3 (u otro almacén de objetos) que expone objetos, permite escrituras no deseadas o concede accesos amplios entre cuentas.
- cloud-security№ 188
Configuración incorrecta en la nube
Brecha de seguridad provocada por ajustes incorrectos o inseguros de servicios cloud, como almacenamiento expuesto, políticas IAM débiles o puertos de gestión abiertos.
- privacy№ 278
Prevención de Pérdida de Datos (DLP)
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
- appsec№ 459
Secretos en el código (hardcoded)
Incrustar credenciales, claves API, tokens o material criptográfico directamente en el código, ficheros de configuración o imágenes de contenedor, donde se descubren y abusan con facilidad.
- privacy№ 818
Información de Identificación Personal (PII)
Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos.