Un estudio encargado por Apple muestra que las amenazas a los datos de consumidores almacenados en la nube han aumentado drásticamente desde la publicación del último informe en diciembre de 202.
Apple ha publicado un estudio independiente dirigido por el Dr. Stuart Madnick, profesor de la Massachusetts Institute of Technology, en el que se formulan claras y contundentes evidencias de que las filtraciones de datos se han convertido en una epidemia que pone en peligro los datos confidenciales y personales de consumidores de todo el mundo.
El número total de filtraciones de datos ha aumentado más del triple entre 2013 y 2022, alcanzando los 2.600 millones de registros personales comprometidos sólo en los dos últimos años, y la situación se ha agravado en 2023.
Los resultados subrayan que una protección sólida contra las filtraciones de datos en la nube, como el cifrado de extremo a extremo, es cada vez más esencial, tal y como reflejan el informe del año pasado y el lanzamiento de la protección de datos avanzada para iCloud.
El estudio de este año, «The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase», demuestra que las amenazas que ya habían alcanzado niveles históricos, como se indicaba en el informe del año pasado, «The Rising Threat to Consumer Data in the Cloud», han continuado al alza. Cada vez más, las empresas del sector tecnológico hacen frente a estas amenazas mediante la implementación del cifrado de extremo a extremo, como hizo Apple con el lanzamiento de la protección de datos avanzada para iCloud el año pasado.
Con la protección de datos avanzada para iCloud, que se sirve del cifrado de extremo a extremo para asegurar el máximo nivel de seguridad de los datos en la nube de Apple, los usuarios tienen la opción de proteger la información importante de iCloud incluso en el caso de una filtración. Gracias al cifrado de extremo a extremo, que está activado de forma predeterminada, iCloud ya protege 14 categorías de datos confidenciales, entre los que se incluyen los datos del llavero de iCloud y los de la app Salud. Si se activa la protección de datos avanzada para iCloud, el número total de categorías protegidas mediante cifrado de extremo a extremo asciende a 23, que incluyen Copia de Seguridad de iCloud, Notas y Fotos.
Craig Federighi, vicepresidente sénior de Ingeniería de Software de Apple, ha dicho:
Personas con malas intenciones siguen dedicando ingentes cantidades de tiempo y recursos a hallar formas más creativas y eficaces de robar los datos de los consumidores, y no cejaremos en nuestros esfuerzos por detenerlos. Mientras sigan creciendo las amenazas a los datos de los consumidores, continuaremos buscando formas de contraatacar en nombre de nuestros usuarios desarrollando protecciones aún más capaces.
Como se muestra en el informe de este año, la creciente digitalización de las vidas personales y profesionales de los usuarios ha impulsado un drástico aumento en las filtraciones de datos. Cada año, miles de filtraciones exponen la información personal de cientos de millones de consumidores. Los hackers están evolucionando sus métodos y encontrando más formas de socavar las medidas de seguridad que antes les impedían lograr sus propósitos. Por lo tanto, incluso las organizaciones que cuentan con los protocolos de seguridad más potentes son vulnerables a las amenazas a un nivel inimaginable hace unos años.
El informe también muestra que, incluso cuando los consumidores adoptan todas las medidas oportunas para proteger sus datos confidenciales, sigue existiendo el riesgo de que los hackers accedan a ellos si son almacenados en un formato legible por las organizaciones a las que se los confían. Por ejemplo, al intentar infiltrarse en empresas con protocolos de seguridad eficaces, los hackers suelen poner su atención en otra organización menos segura que tenga una relación empresarial con el objetivo real. A continuación, roban credenciales o información que los ayude a atacar a empleados o sistemas de la organización en la que verdaderamente quieren entrar.
En un momento en el que las amenazas a los datos de los usuarios son cada vez más frecuentes y sofisticadas, la larga trayectoria de Apple en el diseño de potentes e innovadoras prestaciones hace que sus productos sean los más seguros del mercado. Con el modo de aislamiento, Apple pone a disposición de los usuarios una protección para las personas que, por su identidad o actividad, puedan ser objeto de los ataques más extremos, como el spyware mercenario (como son Pegasus, Predator, Reign y Candiru entre otros). La protección de datos avanzada para iCloud de Apple es otra prestación que la compañía ha creado para hacer frente a las crecientes amenazas a los datos. Gracias a esta medida, la mayor parte de los datos del usuario en iCloud están protegidos incluso si se produjera una filtración en la nube.
El informe pone de manifiesto que las amenazas a los datos de los usuarios, que casi se triplicaron entre 2013 y 2022, con 2.600 millones de registros comprometidos en los últimos dos años, se están agravando en 2023. Sólo en Estados Unidos, durante los primeros nueve meses de 2023, las filtraciones aumentaron casi un 20 % con respecto al año anterior. El objetivo de los ciberdelincuentes estaba muy claro, ya que una encuesta de 2023 indica que más del 80 % de las filtraciones estaban relacionadas con datos almacenados en la nube. Estos datos se relacionan también con los ataques a infraestructuras en la nube, que casi se duplicaron entre 2021 y 2022.
El motivo, en parte, obedece a las mafias del ransomware o secuestro de datos, que han centrado su actividad de forma creciente en los datos de los consumidores, realizando campañas coordinadas dirigidas a proveedores o a sus productos con el objetivo de llegar a los clientes. La amenaza del ransomware no ha hecho más que crecer en 2023, como demuestra el hecho de que hasta septiembre de 2023 se hayan registrado casi un 70% más de ataques que en el mismo periodo de 2022. De hecho, los expertos han constatado que hasta septiembre de 2023 se han producido más ataques de ransomware que en todo 2022. Esto ha generado una situación de alarma en Estados Unidos y otros países, con más del doble de cuentas vulneradas en el primer semestre de 2023 en comparación con el primer semestre de 2022 en el Reino Unido, Australia y Canadá juntos.