La posibilidad de sufrir un ciberataque se alza como una de las vulnerabilidades más preocupantes para las empresas hoy en día. Se sabe que los ciberataques a empresas están aumentando de forma alarmante. Esta tendencia pone en jaque no solo la privacidad de los...
Doxing: qué es, riesgos y cómo evitarlo
(No hay votaciones)
Cargando...Fecha de publicación: 14/07/2023 | Fecha de revisión: 24/07/2023
Si bien nueve de cada 10 empresas tienen alguna medida de seguridad TIC implementada, según el INE, los riesgos en este ámbito son cada vez más frecuentes y complejos. Tomar medidas preventivas pasa por conocer algunos de los ataques informáticos más comunes. El siguiente paso es saber cómo lidiar con ellos.
Por ello, en nuestro esfuerzo por proporcionar soluciones para pymes y autónomos, en BeeDIGITAL hoy describimos qué es doxing, un tipo de problema en ciberseguridad a menudo ignorado.
¿Qué es doxing?
El doxing es una práctica en la cual los cibercriminales buscan y exponen información personal de una persona sin su consentimiento. El nombre de esta práctica viene del término "dox" como abreviatura de “documentos” en inglés y entre los datos que se consideran como información personal se incluyen el nombre completo, dirección, número de teléfono, direcciones de correo electrónico, datos familiares, fotografías o cualquier otra información personalmente identificable.Para acceder a estos datos, los perpetradores pueden obtener información personal mediante la investigación online, el acceso no autorizado a cuentas o bases de datos, o utilizar información que la persona haya compartido públicamente en redes sociales u otros sitios web.
El doxing puede tener graves consecuencias para las personas afectadas, resultando una violación de su privacidad, robo de identidad o riesgo para la seguridad física de la persona.
¿Cómo puede afectar a las empresas?
En el contexto empresarial, el doxing puede tener un impacto negativo al revelarse la información personal o confidencial de empleados, directivos o clientes.Por un lado, se trata de una violación de la privacidad de los afectados y desvelar una brecha de seguridad. Esto puede traducirse en una pérdida de confianza y afectar a la reputación y la imagen de la empresa, un problema que a su vez puede tener un impacto en los ingresos y el crecimiento de la empresa.
Además, el doxing supone un riesgo de seguridad que puede proporcionar a los atacantes información valiosa para ser utilizada en ataques dirigidos como robos de identidad, fraude o phishing.
A su vez, el doxing puede ser empleado como un modo de poner en marcha un proceso de amenazas y acoso tanto hacia empleados como a la empresa en general.
Finalmente, es posible que las empresas se deban enfrentar a consecuencias legales por no proteger adecuadamente la información personal de sus empleados o clientes.
Cómo evitar el doxing
Evitar el doxing pasa por establecer una cultura de ciberseguridad en la empresa que se aplique en 360º. Este enfoque implica tomar también algunas medidas específicas.Poner en marcha una auditoría de ciberseguridad es a menudo el primer paso para detectar qué necesidades existen en la empresa para protegerse del doxing y otros ataques maliciosos.
Por un lado, se debe capacitar a los empleados sobre los riesgos del doxing y la importancia de proteger la información personal y confidencial. Esto incluye ofrecer pautas claras sobre el manejo seguro de la información, además de establecer políticas para proteger la información sensible que sean exhaustivas y efectivas.
Por otro lado, entra en juego la activación de tecnologías de ciberseguridad para la protección de datos y privacidad. Se incluyen aquí firewalls, cifrado de datos y sistemas de autenticación robustos para proteger adecuadamente las bases de datos.
A su vez, son recomendables los sistemas de detección y prevención de intrusiones (IDS/IPS) y herramientas de monitorización de seguridad para identificar actividades sospechosas o intentos de doxing.
Finalmente, es conveniente activar un protocolo de respuesta a incidentes en caso de un ataque de doxing.
Para todas estas acciones, es recomendable buscar asesoramiento de expertos en seguridad de la información.
En BeeDIGITAL ofrecemos un programa integral de ciberseguridad orientado a proteger a pymes y autónomos de posibles ataques informáticos como el doxing. Descubre cómo nuestros expertos te dan acceso a las herramientas necesarias para garantizar seguridad avanzada para tu negocio y los dispositivos de tus empleados.
Fuentes:
- Encuesta sobre el uso de TIC y del comercio electrónico en las empresas, INE, 2022, https://www.ine.es/prensa/tic_e_2021_2022.pdf
Desde
99 €/mes
Descubre nuestro Plan Esencial con publicidad online y una web para tu negocio.
Incluye publicidad y una web:
- Presencia digital: Aparecer en hasta 50 sites, incluidos: Facebook, Google, Google Maps, Bing…
- Web: Creación de una página web con cuentas de correo, un dominio y alojamiento.
- Asistencia jurídica: para tu negocio y gestión de impagados
Me interesa
MÁS ARTÍCULOS
Qué es un ciberataque y cómo protegerse
Facturación electrónica y sostenibilidad
La unión entre facturación electrónica y sostenibilidad figura entre algunos de los motivos más importantes por los que las administraciones están impulsando este tipo de documento digital. La factura electrónica para autónomos se implanta como obligatoria desde...
Oficinas virtuales como opciones sostenibles
El vínculo entre oficinas virtuales y sostenibilidad queda a menudo en segundo plano cuando se consideran las implicaciones que este modelo de trabajo ha permitido en los últimos años. La aceleración de la digitalización y el impulso al trabajo en remoto que supuso la...
