Durante las décadas recientes, hemos sido testigos de una progresiva integración de las nuevas tecnologías, los servicios electrónicos y las redes de comunicación en nuestras actividades diarias. Las empresas, la sociedad, el gobierno y la seguridad nacional dependen cada vez más del funcionamiento fluido de las tecnologías de la información y la comunicación (TIC) y del correcto desempeño de las Infraestructuras Críticas de Información (ICI). Aspectos como el transporte, las comunicaciones, el comercio en línea, los servicios financieros, las situaciones de emergencia y los servicios públicos se apoyan en que la información que circula a través de estas infraestructuras esté disponible, sea íntegra y permanezca confidencial.
En el panorama actual, se puede observar una tendencia en el ámbito de la ciberseguridad, que se caracteriza por la masificación y la hiperconexión global, lo que convierte cada aparato en un potencial objetivo para ataques perpetrados por ciberdelincuentes, a menos que se adopten las medidas necesarias para prevenirlos. De manera general, se podría afirmar que la ciberseguridad abarca enfoques, procedimientos y tecnologías destinados a evitar, identificar y recuperarse de perjuicios a la confidencialidad, integridad y disponibilidad de la información en el ciberespacio.
Viendo un acontecimiento reciente, la plataforma “Discord.io” fue víctima de un ciberataque el 14 de agosto de 2023 debido a una vulnerabilidad en su código fuente. Entre los datos que pudieron ser filtrados se encuentran: el ID interno del usuario, Información sobre su Avatar, el status (moderador/administrador/baneado/público/etc.), la fecha de registro a la plataforma, y la fecha del último corte de pago. Entre las informaciones sensibles se encuentran: el nombre de usuario (el que proporciono en la plataforma o, el nombre de usuario actual de la plataforma oficial de “Discord”, el correo electrónico, la dirección de facturación y la contraseña encriptada y su hash.
Tarjetas de débito o crédito no fueron filtradas ya que dicha plataforma no guarda información de pagos y utilizan PayPal y Stripe como método de pagos. Pese a que todavía no se sabe con exactitud el tipo de información que fue vulnerada han tomado la decisión de cerrar el sitio web momentáneamente y continuarán investigando las posibles causas de la brecha.