filtraciones de datos cuando el problema no es el hacker sino el rastro que deja

Filtraciones de datos: cuando el problema no es el hacker sino el rastro que deja

PorCarlos Ribeiro

En pleno 2025, seguimos viendo cómo las empresas sufren violaciones de seguridad que exponen información sensible. El reciente caso de BK Technologies Corp es un claro ejemplo de lo que se ha convertido en una rutina casi semanal en el panorama de la ciberseguridad. Y no, no me estoy volviendo insensible al tema, pero cuando ves el mismo patrón repetirse una y otra vez, es difícil no preguntarse: ¿cuándo aprenderemos?

El caso BK Technologies: anatomía de una filtración típica

La compañía especializada en comunicaciones para seguridad pública detectó una intrusión el 20 de septiembre. Lo que siguió es el guion habitual: investigación, medidas para expulsar al intruso y la inevitable confirmación de que sí, datos confidenciales fueron robados.

Según la empresa, la filtración afectó a «sistemas no críticos» y provocó «interrupciones menores». Traduzco: alguien se coló en sus sistemas y se llevó información de empleados actuales y antiguos. BK Technologies, como casi todas las víctimas de estos incidentes, se apresuró a tranquilizar a sus accionistas asegurando que esto no afectaría materialmente a sus finanzas.

Lo curioso es que ni siquiera sabemos si fue un ataque de ransomware o no. Nadie se ha atribuido la autoría hasta el momento.

La normalización del breach: ¿por qué ya no nos sorprende?

Esta noticia se ha unido a la interminable lista de violaciones de datos que vemos casi a diario: Salesforce, Doctors Imaging Group (con 171.000 afectados), Asahi… cada semana aparece una nueva empresa en la lista. El problema no es solo que estos incidentes ocurran, sino que nos estamos acostumbrando a ellos.

He visto cómo ha evolucionado la reacción de las empresas ante estos breaches: de la negación inicial y el pánico hemos pasado a comunicados prefabricados que prácticamente podrían generarse con una plantilla:

  1. Detectamos una «actividad inusual»
  2. Tomamos «medidas inmediatas»
  3. La filtración fue «limitada»
  4. «No esperamos impacto material en nuestras finanzas»
  5. «Gran parte está cubierto por el seguro»

Más allá del incidente: lo que no te cuentan

Lo que rara vez se menciona en estos comunicados es el verdadero impacto para los afectados. Cuando una empresa dice que se filtraron datos de empleados, estamos hablando potencialmente de nombres, direcciones, números de seguridad social, información bancaria y datos personales que pueden ser utilizados para el robo de identidad o estafas dirigidas.

BK Technologies menciona que «gran parte de los costes» están cubiertos por su seguro. ¿Y qué hay de los costes para los empleados cuya información ha sido expuesta? El seguro de la empresa no cubre el tiempo y las molestias que supone cambiar contraseñas, vigilar cuentas bancarias o lidiar con posibles robos de identidad.

Lecciones que no acabamos de aprender

Cada vez que ocurre una exposición de datos como esta, los expertos repetimos las mismas recomendaciones para empresas:

  • Implementar autenticación multifactor
  • Mantener los sistemas actualizados
  • Formar a los empleados en seguridad
  • Cifrar datos sensibles
  • Realizar auditorías de seguridad periódicas

Y sin embargo, aquí estamos, comentando otro breach más. No quiero sonar pesimista, pero después de años viendo estos patrones, me pregunto si no estamos ante un problema más profundo: muchas organizaciones siguen tratando la ciberseguridad como un coste a minimizar en lugar de una inversión necesaria.

El factor humano y las implicaciones para la privacidad

Lo interesante del caso de BK Technologies es que no estamos hablando de cualquier empresa. Es un proveedor de equipos de comunicaciones para agencias gubernamentales y de seguridad pública. Sus productos incluyen radios portátiles, repetidores y estaciones base utilizadas por personas que necesitan comunicaciones seguras y fiables.

Cuando una empresa así sufre una violación de datos, no puedo evitar preguntarme: ¿qué dice esto sobre su cultura de seguridad interna? ¿Podemos confiar en que sus productos estén realmente protegidos contra vulnerabilidades?

Protegerse en un mundo de filtraciones constantes

Si algo he aprendido en este campo es que las filtraciones de datos ya no son una cuestión de «si ocurrirán» sino de «cuándo ocurrirán». Con esa realidad en mente, es crucial que tanto empresas como individuos adoptemos una mentalidad defensiva:

Para empresas:

  • Aplicar el principio de «menor privilegio»: limitar el acceso a datos sensibles solo a quienes realmente lo necesitan
  • Implementar sistemas de detección y respuesta a incidentes
  • Crear planes de comunicación claros para cuando (no «si») ocurra una filtración
  • Considerar seguros cibernéticos específicos

Para individuos:

  • Usar gestores de contraseñas para generar y almacenar credenciales únicas
  • Activar las notificaciones de inicio de sesión en todos los servicios que lo permitan
  • Revisar periódicamente extractos bancarios y de tarjetas de crédito
  • Ser escéptico con la información personal que compartimos con empresas

La realidad es que muchas de estas filtraciones ocurren porque las empresas almacenan más datos de los necesarios durante más tiempo del que deberían. Como usuarios, también tenemos que empezar a cuestionar por qué una empresa necesita ciertos datos y por cuánto tiempo los conservará.

El caso de BK Technologies es solo el último recordatorio de que en el mundo digital, nuestros datos son como huellas en la arena: permanecen mucho después de que nos hayamos ido, y nunca sabemos quién podría seguirlas.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *