Esta parte oscura de la web en realidad representa sólo el 0,1% de la Deep Web. Entonces, ¿cómo es posible que algo tan pequeño pueda ser tan peligroso para las organizaciones y los usuarios?  

Para empezar, hay una cantidad significativa de información disponible en la dark web. Según datos de Statista, el volumen actual de datos en Internet alcanza los 64,2 zettabytes en 2020 y se espera que alcance los 180 zettabytes en 2025. Aunque la dark web pueda parecer un porcentaje ínfimo de la red, si hacemos los cálculos, estamos hablando alrededor de más de 88 millones de TB de datos.

Además, al tratarse de información sensible, se pueden explotar multitud de vulnerabilidades o perpetrar ataques. La dark webtiene foros importantes, utilizados principalmente para intercambiar y vender datos robados. Un ejemplo fue el RaidForums, un importante foro que Europol y el FBI clausuraron en abril pasado. RaidForums comenzó en 2015, creado y mantenido por un adolescente portugués que fue arrestado en el Reino Unido en enero pasado. 

Dentro de la dark web existe una enorme demanda de datos, no solo de datos obtenidos a través de ataques de ransomware, sino también de información y servicios necesarios para orquestar uno, como la obtención de datos para lanzar un ataque multifase. Estos incluyen contraseñas, identificaciones personales, licencias de conducir, cuentas de redes sociales y otras plataformas, direcciones de correo electrónico y números de teléfono, así como otros datos personales.  

Es posible monitorear la dark web  

Lo que está claro es que si una empresa tiene sus datos expuestos en la dark web, está sin saberlo a merced de ciberdelincuentes que están dispuestos a pagar grandes sumas de dinero por la oportunidad de infiltrarse en una red corporativa.

La buena noticia es que hay formas de saber si los datos de una organización han estado expuestos, lo que permite a las empresas reaccionar y realizar los cambios de contraseña necesarios antes de que puedan usarse para acceder a los sistemas y violar datos. 

Contraseñas: puerta de enlace o armadura para proteger tu empresa 

A pesar de que existe interés en promover la “autenticación sin contraseña” como respuesta a la protección de la identidad, lo cierto es que las contraseñas seguirán utilizándose y es común que las organizaciones queden expuestas por empleados que no administran las contraseñas adecuadamente. de hecho, el Informe de investigaciones de violaciones de datos de 2023 de Verizon dice que el 74% de las violaciones investigadas en 2022 involucraron el elemento humano, y hay errores comunes que funcionan como puerta de entrada para los atacantes, que incluyen:  

• Compartir contraseña  
• Reutilizar una contraseña corporativa para uso personal 
• Usar la misma contraseña para todo 
• Contraseñas fáciles de descifrar 
• Contraseña de administración compartida  
• Exposición de contraseñas para cuentas administradas por un MSP  
   

Pero no todo está perdido y no hay por qué entrar en pánico. Herramientas como un administrador de contraseñas corporativo ayudan a las organizaciones a obtener un mayor control sobre la calidad de las contraseñas, reduciendo la necesidad de restablecerlas y mitigando los problemas relacionados con contraseñas débiles o robadas.

Estar completamente protegido contra ciberataques maliciosos es esencial hoy en día y estar equipado con las herramientas necesarias para prevenir ciberataques puede proteger a la empresa de sufrir un duro golpe`.