--- url: 'https://www.corbado.com/es/blog/brechas-de-datos-india' title: 'Las 10 mayores brechas de datos en la India [2026]' description: 'Conozca las mayores brechas de datos en la India, por qué el país es un objetivo atractivo para los ciberataques y cómo podrían haberse evitado.' lang: 'es' author: 'Alex' date: '2026-05-22T13:20:41.444Z' lastModified: '2026-05-22T13:21:37.875Z' keywords: 'brecha de datos India, mayor brecha de datos India 2025, ciberataque India, filtración de datos de usuarios India, brecha de datos nacional India, hackeo de datos India, empresas de la India hackeadas' category: 'Authentication' --- # Las 10 mayores brechas de datos en la India [2026] ## Key Facts - Las mayores brechas de datos de la India incluyen la **brecha de Aadhaar de 2018**, que afectó a 1.100 millones de residentes, y la brecha del ICMR de 2023, que expuso 815 millones de registros, ambas explotando vulnerabilidades de API. - La India ocupó el **quinto lugar a nivel mundial** en cuentas vulneradas en 2023, y los incidentes del CERT-In aumentaron de 53.117 en 2017 a 1,32 millones entre enero y octubre de 2023. - El **coste medio de una brecha de datos** en la India alcanzó los 2,18 millones de dólares estadounidenses en 2023, siendo el phishing responsable del 22 % de los incidentes y las credenciales comprometidas del 16 %. - La mayoría de las brechas en la India son el resultado de una **seguridad de API inadecuada**, un cifrado débil y una falta de inversión en infraestructura de ciberseguridad en lugar de exploits sofisticados. ## 1. Introducción: ¿Por qué las brechas de datos son un riesgo para las organizaciones en la India? Las brechas de datos se han convertido en un riesgo crítico para las organizaciones de toda la India, poniendo de relieve las vulnerabilidades en los marcos de ciberseguridad. Solo en 2023, la India ocupó el quinto lugar a nivel mundial en términos del mayor número de cuentas vulneradas, con 5,3 millones de cuentas comprometidas, lo que subraya la magnitud y la persistencia de las ciberamenazas. El volumen de incidentes informados por el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) refleja esta realidad, con un aumento masivo de 53.117 incidentes en 2017 a la abrumadora cifra de 1,32 millones entre enero y octubre de 2023. Las repercusiones financieras de estas brechas son sustanciales, y el coste medio de una brecha de datos en la India alcanzó los 2,18 millones de dólares estadounidenses en 2023. Más allá de las pérdidas monetarias, las brechas socavan gravemente la confianza del consumidor, dañan la reputación de la marca y pueden infligir daños duraderos en la credibilidad de la organización. El phishing sigue siendo el vector de ciberataque más frecuente en la India, responsable del 22 % de los incidentes en 2023, seguido de cerca por los ataques que involucran credenciales comprometidas (16 %). Además, el escaneo no autorizado de redes, el sondeo y la explotación de servicios vulnerables representan colectivamente más del 80 % de los incidentes de ciberseguridad del país. Las industrias particularmente vulnerables a las ciberamenazas incluyen los sectores de la automoción, las [telecomunicaciones](https://www.corbado.com/passkeys-for-telecom), el [gobierno](https://www.corbado.com/passkeys-for-public-sector) y la [energía](https://www.corbado.com/passkeys-for-energy). El sector de la automoción, notablemente afectado debido a la creciente dependencia de las API de movilidad inteligente y la infraestructura de carga de vehículos eléctricos, se ha revelado como especialmente susceptible. En este artículo, examinaremos las diez brechas de datos más grandes y de mayor impacto en la historia reciente de la India, explorando los mecanismos detrás de estas brechas, sus consecuencias y las lecciones esenciales que las organizaciones deben aprender para reforzar sus defensas contra futuras ciberamenazas. ## 2. ¿Por qué la India es un objetivo atractivo para las brechas de datos? Como una de las economías digitales de más rápido crecimiento del mundo, la India presenta un panorama atractivo para los ciberdelincuentes que buscan explotar las vulnerabilidades. Varios factores clave contribuyen a la susceptibilidad de la India a brechas de datos significativas: ### 2.1 La rápida expansión digital supera a la seguridad La notable aceleración de la India en la adopción digital (que abarca los [pagos](https://www.corbado.com/passkeys-for-payment) digitales, la computación en la nube y los amplios servicios electrónicos del [gobierno](https://www.corbado.com/passkeys-for-public-sector)) ha transformado significativamente las operaciones comerciales y la vida cotidiana. Sin embargo, este rápido crecimiento digital supera con frecuencia el ritmo al que se implementan las medidas de ciberseguridad, lo que resulta en brechas de seguridad críticas. Muchas organizaciones indias, en particular las pequeñas y medianas empresas (pymes), han tenido dificultades para adaptar sus protocolos de seguridad a las ciberamenazas en evolución, creando amplias vulnerabilidades a través de prácticas de ciberseguridad obsoletas o insuficientes. En consecuencia, la rápida expansión de la infraestructura digital ha ampliado inadvertidamente las oportunidades para los ciberdelincuentes, convirtiendo a la India en un objetivo atractivo para las brechas de datos. ### 2.2 La próspera economía sumergida de los datos La India ha visto la aparición de una importante economía sumergida en la que se comercia activamente con información personal y financiera confidencial, que a veces se puede descubrir fácilmente mediante búsquedas básicas en línea. Las leyes de protección de datos históricamente laxas y la aplicación inconsistente de las mismas han agravado aún más esta situación, proporcionando una disuasión mínima a los atacantes internos y ciberdelincuentes externos por igual. Este entorno reduce el riesgo percibido de enjuiciamiento, animando a los actores maliciosos a comerciar libremente o hacer un mal uso de los datos robados, lo que eleva la vulnerabilidad de la India a brechas de datos generalizadas. ### 2.3 Ciberseguridad fragmentada y con escasa financiación en sectores críticos Los sectores críticos de la India, incluidos la [salud](https://www.corbado.com/passkeys-for-healthcare), las finanzas, las telecomunicaciones y el [gobierno](https://www.corbado.com/passkeys-for-public-sector), albergan amplios repositorios de datos altamente confidenciales, pero con frecuencia sufren de inversiones inadecuadas en ciberseguridad y de dependencia de sistemas informáticos heredados y obsoletos. Estas debilidades sistémicas hacen que estos sectores sean objetivos particularmente atractivos para los ciberdelincuentes, al ofrecer información de gran valor con barreras de acceso comparativamente bajas. El panorama fragmentado y poco financiado de la ciberseguridad en estas industrias críticas sigue siendo un factor sustancial detrás de la susceptibilidad de la India a las brechas de datos. ### 2.4 Sistemas heredados y riesgos de terceros Una proporción significativa de las instituciones de la India sigue dependiendo en gran medida de infraestructuras informáticas obsoletas, lo que las deja vulnerables a fallos de ciberseguridad bien documentados y fácilmente explotables. Para agravar este problema, existe una dependencia generalizada de proveedores externos y software desarrollado externamente, que con frecuencia se adoptan sin procesos de investigación o una supervisión eficaz. La interacción de tecnología obsoleta y una gestión insuficiente de las relaciones con terceros proporciona así una buena base para los ciberdelincuentes, amplificando tanto la frecuencia como la gravedad de las brechas de datos en toda la India. ## 3. Las mayores brechas de datos en la India A continuación, encontrará una lista de las mayores brechas de datos en la India. Las brechas de datos están ordenadas por el número de cuentas afectadas de forma descendente. ### 3.1 Brecha de datos de Aadhaar (2018) ![Logotipo de Aadhaar](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Aadhaar_Logo_60d6be9422.png) | Detalles | Información | | ------------------------ | --------------------------------------------- | | Fecha | Principios de 2018 (revelada en enero de 2018) | | Número de clientes afectados | Aproximadamente 1.100 millones de residentes indios | | Datos vulnerados | - Nombres | | | - Números de Aadhaar | | | - Detalles de cuentas bancarias | | | - Datos biométricos (huellas dactilares, escaneos de iris) | | | - Números de teléfono móvil | | | - Direcciones | A principios de 2018, la base de datos Aadhaar de la India, administrada por la Autoridad Única de Identificación de la India (UIDAI), experimentó una de las mayores brechas de datos a nivel mundial, que afectó a aproximadamente 1.100 millones de residentes. El acceso no autorizado expuso una amplia información personal y biométrica, incluidos nombres, números de Aadhaar, detalles de cuentas bancarias, números de teléfono móvil, direcciones y datos biométricos como huellas dactilares y escaneos de iris. La brecha se descubrió cuando los periodistas revelaron que el acceso a la base de datos se estaba vendiendo abiertamente en línea por tan solo 500 rupias (aproximadamente 7 dólares estadounidenses), lo que puso de manifiesto graves fallos en la seguridad de los endpoints en los sistemas gubernamentales y de servicios públicos de terceros. Las investigaciones mostraron vulnerabilidades en API mal protegidas y controles de acceso insuficientes, lo que provocó críticas generalizadas sobre la supervisión y los marcos de seguridad inadecuados dentro de la UIDAI y las organizaciones afiliadas. **Métodos de prevención:** - Aplicar controles de acceso estrictos y protocolos de seguridad de endpoints, garantizando una gestión segura de las API y auditorías periódicas. - Implementar un cifrado y tokenización de datos integrales para la información biométrica y personal confidencial almacenada en bases de datos a gran escala. - Establecer directrices de ciberseguridad rigurosas y una supervisión continua para todas las entidades de terceros que manejan datos de Aadhaar, incluidas evaluaciones y auditorías periódicas obligatorias. ### 3.2 Brecha de datos sobre COVID-19 del Consejo Indio de Investigación Médica (ICMR) (2023) ![Logotipo del Consejo Indio de Investigación Médica](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Indian_Council_of_Medical_Research_Logo_b5233cd44c.png) | Detalles | Información | | ------------------------ | -------------------------------------- | | Fecha | Principios de 2023 (revelada en junio de 2023) | | Número de clientes afectados | Aproximadamente 815 millones de personas | | Datos vulnerados | - Nombres | | | - Números de Aadhaar | | | - Información de pasaportes | | | - Números de teléfono | | | - Direcciones | | | - Resultados de las pruebas de COVID-19 | A principios de 2023, un incidente masivo de ciberseguridad afectó al Consejo Indio de Investigación Médica (ICMR), lo que resultó en el robo de datos confidenciales pertenecientes a aproximadamente 815 millones de ciudadanos indios. La brecha incluyó detalles personales críticos como nombres, números de Aadhaar, información de pasaportes, números de teléfono, direcciones residenciales y resultados de pruebas de COVID-19. Según los informes, los ciberdelincuentes se infiltraron en el extenso repositorio de datos de pruebas de COVID-19 del ICMR y posteriormente pusieron a la venta los datos robados en destacados foros de la dark web, lo que puso de relieve las vulnerabilidades en la protección de información confidencial de [salud](https://www.corbado.com/passkeys-for-healthcare). El incidente expuso importantes debilidades en la gobernanza de datos, las prácticas de almacenamiento y los protocolos de seguridad dentro de las entidades gubernamentales y de [salud](https://www.corbado.com/passkeys-for-healthcare), lo que provocó un intenso escrutinio público y peticiones de una regulación más estricta. **Métodos de prevención:** - Implementar estándares de cifrado robustos y soluciones de almacenamiento seguro específicamente para bases de datos confidenciales relacionadas con la salud. - Auditar y supervisar periódicamente los sistemas de información de salud para detectar accesos no autorizados, actividades anómalas y posibles vulnerabilidades. - Aplicar prácticas estrictas de manejo de datos y ciberseguridad, incluida la autenticación multifactor, para todo el personal que acceda a bases de datos confidenciales. ### 3.3 Brecha de datos de BigBasket (2020) ![Logotipo de BigBasket](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Big_Basket_Logo_e8cef3c552.png) | Detalles | Información | | ------------------------ | -------------------------------------- | | Fecha | Octubre de 2020 (revelada en noviembre de 2020) | | Número de clientes afectados | Aproximadamente 20 millones de usuarios | | Datos vulnerados | - Direcciones de correo electrónico | | | - Hashes de contraseñas | | | - PIN | | | - Números de teléfono | | | - Direcciones físicas | | | - Fechas de nacimiento | | | - Detalles del pedido | En octubre de 2020, BigBasket, el destacado servicio de entrega de comestibles en línea de la India, sufrió una brecha de datos que afectó a unos 20 millones de usuarios. Los atacantes obtuvieron acceso no autorizado a información confidencial de los clientes, como direcciones de correo electrónico, hashes de contraseñas, PIN, números de teléfono, direcciones físicas, fechas de nacimiento e historiales de compras detallados. Los datos robados aparecieron posteriormente en [mercados](https://www.corbado.com/passkeys-for-e-commerce) de la dark web, vendiéndose abiertamente a ciberdelincuentes. La brecha se originó por una vulnerabilidad en la infraestructura de BigBasket, lo que puso de relieve las deficiencias en la seguridad de las bases de datos, las prácticas de cifrado y la preparación general en materia de ciberseguridad. El incidente suscitó preocupación por la seguridad de los datos de los consumidores en las plataformas de [comercio electrónico](https://www.corbado.com/passkeys-for-e-commerce) en rápida expansión de la India y provocó llamamientos generalizados para mejorar las normas de seguridad en el sector. **Métodos de prevención:** - Reforzar los estándares de cifrado y hash de bases de datos para garantizar una protección sólida de las contraseñas y las credenciales confidenciales de los usuarios. - Desplegar sistemas avanzados de detección de amenazas para identificar rápidamente accesos no autorizados y actividades sospechosas dentro de la infraestructura. - Realizar periódicamente auditorías de seguridad integrales, evaluaciones de vulnerabilidad y pruebas de penetración en las plataformas de [comercio electrónico](https://www.corbado.com/passkeys-for-e-commerce) para abordar de forma proactiva posibles exploits. ### 3.4 Brecha de datos del SBI (2019) ![Logotipo del SBI](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SBI_Logo_383c6c9eec.jpg) | Detalles | Información | | ------------------------ | ----------------------------------- | | Fecha | Principios de 2019 (revelada en enero de 2019) | | Número de clientes afectados | Millones de clientes del SBI | | Datos vulnerados | - Números de teléfono móvil | | | - Números parciales de cuentas bancarias | | | - Saldos de cuentas | | | - Historiales de transacciones | A principios de 2019, el State Bank of India (SBI), el mayor banco del [sector público](https://www.corbado.com/passkeys-for-public-sector) de la India, experimentó una importante brecha de datos que expuso información confidencial de los clientes. Se descubrió un servidor no seguro alojado por el banco accesible abiertamente en línea, que filtraba datos como números de teléfono móvil de los clientes, números parciales de cuentas bancarias, saldos de cuentas e historiales de transacciones detallados. El servidor carecía de la debida protección por contraseña y cifrado, lo que permitía a cualquiera ver libremente y potencialmente explotar la información de los clientes. Este fallo de seguridad reveló debilidades críticas en la gobernanza de datos, la gestión de endpoints y la seguridad de la infraestructura del SBI. La brecha desencadenó una preocupación generalizada con respecto a los estándares de ciberseguridad dentro del sector [bancario](https://www.corbado.com/passkeys-for-banking) de la India, haciendo hincapié en la urgencia de mejorar las prácticas de protección de datos y la supervisión normativa. **Métodos de prevención:** - Aplicar estándares de seguridad integrales para servidores y bases de datos, incluido el cifrado obligatorio, controles de acceso estrictos y auditorías periódicas. - Implementar sistemas de supervisión en tiempo real y detección de anomalías para identificar rápidamente los endpoints expuestos o no seguros. - Establecer políticas rigurosas de gobernanza de datos, garantizando evaluaciones periódicas de vulnerabilidad y un estricto cumplimiento de las mejores prácticas de ciberseguridad en toda la infraestructura [bancaria](https://www.corbado.com/passkeys-for-banking). ### 3.5 Brecha de datos de Justdial (2019) ![Logotipo de Justdial](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Justdial_logo_e34eff43cc.png) | Detalles | Información | | ------------------------ | --------------------------------- | | Fecha | Abril de 2019 (revelada en abril de 2019) | | Número de clientes afectados | Aproximadamente 100 millones de usuarios | | Datos vulnerados | - Nombres | | | - Números de teléfono móvil | | | - Direcciones de correo electrónico | | | - Direcciones físicas | | | - Detalles del perfil de usuario | En abril de 2019, Justdial, uno de los principales motores de búsqueda locales de la India, experimentó un fallo de seguridad debido a un endpoint de API no protegido. Esta vulnerabilidad provocó la exposición de información confidencial perteneciente a casi 100 millones de usuarios, incluidos nombres, números de teléfono móvil, direcciones de correo electrónico, direcciones físicas y detalles adicionales del perfil de usuario. La brecha se descubrió cuando investigadores de seguridad independientes identificaron y notificaron la API de acceso abierto, destacando deficiencias graves en la gestión de API, la seguridad de los endpoints y las prácticas generales de ciberseguridad de Justdial. El incidente subrayó los riesgos que plantean las API mal protegidas y provocó críticas generalizadas por la negligencia de las plataformas digitales hacia las medidas fundamentales de protección de datos. **Métodos de prevención:** - Implementar prácticas seguras de gestión de API, incluidos protocolos de autenticación estrictos, limitación de velocidad y supervisión continua de los endpoints de API. - Auditar y probar periódicamente los endpoints de API para detectar de forma proactiva vulnerabilidades y puntos de acceso no autorizados. - Aplicar marcos rigurosos de ciberseguridad y programas de formación de los empleados para garantizar la concienciación y el cumplimiento de las mejores prácticas para asegurar los datos de los clientes. ### 3.6 Brecha de datos del ISP Hathway (2024) ![Logotipo de Hathway Cable Datacom](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Hathway_Cable_Datacom_logo_edcf128d64.png) | Detalles | Información | | ------------------------ | ------------------------------------ | | Fecha | Marzo de 2024 (revelada en abril de 2024) | | Número de clientes afectados | Aproximadamente 41,5 millones de clientes | | Datos vulnerados | - Nombres | | | - Direcciones de correo electrónico | | | - Números de teléfono | | | - Direcciones | | | - Credenciales de cuenta | | | - Detalles de suscripción y facturación | En marzo de 2024, Hathway, un importante proveedor de servicios de Internet (ISP) y operador de cable de la India, experimentó una importante brecha de seguridad que comprometió la información personal de más de 41,5 millones de clientes. La brecha fue el resultado de la explotación de una vulnerabilidad crítica en el sistema de gestión de contenidos (CMS) de Hathway, que permitió a los atacantes acceder y filtrar posteriormente unos 200 GB de datos de usuario muy confidenciales. La información expuesta incluía nombres de clientes, direcciones de correo electrónico, números de teléfono, direcciones residenciales, credenciales de cuenta y detalles completos de suscripción y facturación. Este incidente puso de manifiesto las deficiencias en la seguridad digital de Hathway, en particular en lo relativo a las prácticas de seguridad de las aplicaciones web y el mantenimiento del CMS, lo que causó una gran preocupación entre los clientes e intensificó los llamamientos en favor de un cumplimiento más estricto de la seguridad en el sector de las [telecomunicaciones](https://www.corbado.com/passkeys-for-telecom) de la India. **Métodos de prevención:** - Realizar auditorías de seguridad periódicas y evaluaciones de vulnerabilidad de las aplicaciones web y los sistemas de gestión de contenidos para detectar y corregir de forma proactiva los fallos de seguridad. - Adoptar estándares de cifrado robustos y aplicar medidas de control de acceso estrictas para proteger los datos confidenciales de los clientes almacenados en la infraestructura digital. - Implementar soluciones de supervisión continua y detección de amenazas para identificar y mitigar rápidamente intrusiones no autorizadas o patrones de acceso a datos inusuales. ### 3.7 Brecha de datos de BSNL (2024) ![Logotipo de BSNL](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/BSNL_logo_0ffa73a0e5.png) | Detalles | Información | | ------------------------ | --------------------------------- | | Fecha | Julio de 2024 (revelada en agosto de 2024) | | Número de clientes afectados | Millones de clientes de BSNL | | Datos vulnerados | - Números IMSI | | | - Detalles de la tarjeta SIM | | | - Instantáneas del servidor | | | - Información de la cuenta del cliente | | | - Detalles de la infraestructura de red | En julio de 2024, Bharat Sanchar Nigam Limited (BSNL), uno de los mayores proveedores estatales de telecomunicaciones de la India, sufrió una brecha de datos que comprometió los datos confidenciales de millones de usuarios. Los atacantes se infiltraron en los sistemas internos de BSNL y accedieron a información confidencial, incluidos los números IMSI (Identidad Internacional del Suscriptor Móvil), los detalles de las tarjetas SIM, las instantáneas detalladas de los servidores y la amplia información de las cuentas de los clientes. Poco después de la brecha, estos datos robados aparecieron a la venta en varios [mercados](https://www.corbado.com/passkeys-for-e-commerce) de la dark web, intensificando las preocupaciones sobre su posible uso indebido, como el intercambio de SIM y los ataques de phishing dirigidos. La brecha subrayó las vulnerabilidades críticas dentro de la infraestructura de ciberseguridad de BSNL, en particular en torno al almacenamiento seguro de datos, la protección de endpoints y las capacidades de respuesta a incidentes, lo que provocó llamamientos para mejorar los estándares y las prácticas de ciberseguridad dentro de la industria de las telecomunicaciones de la India. **Métodos de prevención:** - Mejorar la protección de datos mediante la aplicación de un cifrado estricto y soluciones de almacenamiento seguro para la información de los clientes, en particular los identificadores confidenciales como los números IMSI y los datos de las SIM. - Implementar una supervisión exhaustiva en tiempo real, sistemas de detección de intrusiones y protocolos de respuesta rápida para identificar y mitigar rápidamente posibles amenazas. - Realizar periódicamente auditorías de ciberseguridad y pruebas de penetración en la infraestructura de telecomunicaciones para identificar y remediar las vulnerabilidades de forma proactiva. ### 3.8 Brecha de datos de boAt (2024) ![Logotipo de boAt](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/boat_logo_0fcbcd1053.png) | Detalles | Información | | ------------------------ | ------------------------------------ | | Fecha | Febrero de 2024 (revelada en marzo de 2024) | | Número de clientes afectados | Aproximadamente 7,5 millones de usuarios | | Datos vulnerados | - Nombres | | | - Direcciones | | | - Números de teléfono | | | - Direcciones de correo electrónico | | | - Historiales de compras | En febrero de 2024, boAt, una destacada marca india de electrónica de consumo y estilo de vida, experimentó un incidente de ciberseguridad que provocó la exposición de datos personales confidenciales de más de 7,5 millones de clientes. Los atacantes vulneraron la base de datos de la empresa, obteniendo acceso no autorizado a la información de los usuarios, como los nombres de los clientes, direcciones residenciales, números de teléfono, direcciones de correo electrónico e historiales de compras. Esta brecha puso de relieve importantes deficiencias en las prácticas de seguridad de datos de boAt, en particular en lo que respecta al cifrado de bases de datos, el manejo seguro de los datos de los clientes y las capacidades de detección de incidentes. La información filtrada aumentó la vulnerabilidad de los clientes al robo de identidad, el phishing y las estafas dirigidas, provocando una preocupación generalizada por la protección de los datos de los consumidores en el mercado de la electrónica de consumo en rápida expansión de la India. **Métodos de prevención:** - Adoptar protocolos de cifrado rigurosos para las bases de datos de clientes, garantizando que la información personal y transaccional confidencial permanezca protegida incluso en caso de brecha. - Implementar una detección de amenazas integral y sistemas de supervisión en tiempo real para identificar y responder rápidamente a los intentos de acceso no autorizados. - Realizar periódicamente auditorías de ciberseguridad, evaluaciones de vulnerabilidad y pruebas de penetración, mejorando la preparación y la resiliencia contra las ciberamenazas. ### 3.9 Brecha de datos de Unacademy (2020) ![Logotipo de Unacademy](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Unacademy_logo_d3127ff661.png) | Detalles | Información | | ------------------------ | --------------------------------- | | Fecha | Enero de 2020 (revelada en mayo de 2020) | | Número de clientes afectados | Aproximadamente 11 millones de usuarios | | Datos vulnerados | - Direcciones de correo electrónico | | | - Nombres de usuario | | | - Contraseñas con hash | | | - Fechas de registro de cuenta | | | - Registros de actividad de los usuarios | En enero de 2020, Unacademy, una de las mayores plataformas de aprendizaje en línea de la India, experimentó una brecha de ciberseguridad que afectó a más de 11 millones de usuarios. Los ciberatacantes obtuvieron acceso no autorizado a datos confidenciales de los usuarios, como direcciones de correo electrónico, nombres de usuario, contraseñas codificadas (hash), fechas de registro de cuenta y registros detallados de actividad de los usuarios. Posteriormente, los datos comprometidos se descubrieron en la dark web, vendiéndose activamente a actores maliciosos. Las investigaciones revelaron vulnerabilidades en los protocolos de seguridad de Unacademy, en particular en relación con los métodos de hash de contraseñas, las protecciones de bases de datos y los procesos de detección de incidentes. Este incidente suscitó importantes preocupaciones sobre las prácticas de privacidad y seguridad de los datos en el floreciente sector de la tecnología educativa de la India, enfatizando la necesidad urgente de fortalecer las medidas de ciberseguridad. **Métodos de prevención:** - Utilizar algoritmos de hash robustos combinados con técnicas de "salting" para proteger las contraseñas de los usuarios y defenderse de los ataques de fuerza bruta y de relleno de credenciales. - Establecer sistemas avanzados de detección de amenazas y supervisión en tiempo real para identificar rápidamente actividades sospechosas o accesos no autorizados a las bases de datos. - Realizar evaluaciones de seguridad rutinarias, pruebas de penetración y formación de empleados para mejorar continuamente la postura de ciberseguridad y la preparación de la organización. ### 3.10 Brecha de datos de la aplicación Hawk Eye de la Policía de Telangana (2024) ![Logotipo de la Policía de Telangana](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Telangana_Police_Logo_858b9f94c9.png) | Detalles | Información | | ------------------------ | ------------------------------- | | Fecha | Junio de 2024 (revelada en julio de 2024) | | Número de clientes afectados | Aproximadamente 200.000 ciudadanos | | Datos vulnerados | - Números de teléfono | | | - Direcciones residenciales | | | - Nombres | | | - Detalles del informe del incidente | | | - Quejas enviadas por los usuarios | En junio de 2024, la aplicación móvil Hawk Eye de la Policía de Telangana, diseñada para que los ciudadanos informen de incidentes y delitos, experimentó una importante brecha de ciberseguridad, comprometiendo los datos personales de aproximadamente 200.000 usuarios. El atacante explotó vulnerabilidades en la infraestructura del backend de la aplicación, obteniendo acceso no autorizado a información confidencial de los usuarios, como nombres, números de teléfono, direcciones residenciales y denuncias detalladas de incidentes y quejas presentadas por los usuarios. Tras las investigaciones de los equipos de ciberseguridad y las autoridades policiales, el autor fue detenido con éxito. Este incidente puso de relieve brechas críticas en la seguridad de las aplicaciones móviles, enfatizando la necesidad de una protección de datos y unos estándares de seguridad rigurosos, en particular en los servicios digitales operados por el gobierno. **Métodos de prevención:** - Implementar prácticas rigurosas de seguridad de aplicaciones, incluidas revisiones exhaustivas de código, diseño seguro de API y pruebas de penetración rutinarias para identificar vulnerabilidades de forma proactiva. - Aplicar controles de acceso estrictos y protocolos de cifrado para garantizar la protección de los datos confidenciales de los ciudadanos dentro de las aplicaciones operadas por el gobierno. - Desplegar mecanismos de supervisión en tiempo real y detección de amenazas que permitan una rápida detección, contención y respuesta a los incidentes de ciberseguridad. ## 4. Patrones comunes en las brechas de datos de la India Después de examinar las mayores brechas de datos que se produjeron en la India hasta 2026, notamos algunas observaciones que se repiten en estas brechas: ### 4.1 Seguridad inadecuada de las API y los endpoints Muchas brechas, en particular los incidentes de Aadhaar, Justdial y la aplicación Hawk Eye, se originaron en API mal protegidas y endpoints vulnerables. Las API a menudo carecían de mecanismos adecuados de autenticación, autorización y limitación de velocidad, lo que permitía a los usuarios no autorizados un fácil acceso a datos altamente confidenciales. La seguridad de los endpoints, a menudo pasada por alto en los rápidos despliegues digitales, creó vías para que los atacantes obtuvieran un amplio acceso a la información de los clientes y ciudadanos. Las organizaciones deben priorizar la seguridad de las API mediante medidas estrictas de autenticación, pruebas periódicas de vulnerabilidad y prácticas de seguridad de los endpoints para mitigar estos riesgos. ### 4.2 Falta de inversión en infraestructura de ciberseguridad Sectores críticos como la [banca](https://www.corbado.com/passkeys-for-banking) (brecha de SBI), las telecomunicaciones (brechas de BSNL y Hathway) y la salud (brecha de ICMR) se enfrentaron sistemáticamente a la exposición de datos debido a sistemas heredados obsoletos y a una infraestructura de ciberseguridad con financiación crónica insuficiente. Estos sistemas más antiguos a menudo contenían vulnerabilidades ampliamente conocidas que fueron explotadas activamente por los atacantes. La falta de inversión en herramientas de ciberseguridad modernas, soluciones de supervisión proactiva y evaluaciones de vulnerabilidad periódicas significaba que los atacantes se enfrentaban a una resistencia mínima. Reforzar los presupuestos de ciberseguridad y actualizar los sistemas heredados es esencial para proteger los datos confidenciales de forma eficaz. ### 4.3 Prácticas deficientes de cifrado y gestión de datos Varias brechas importantes, incluidas las que afectaron a BigBasket, boAt y Unacademy, se vieron agravadas por un cifrado de datos inadecuado y una mala gestión de las credenciales de los usuarios. El almacenamiento de contraseñas con algoritmos de hash débiles o la falta de cifrado de los datos confidenciales de los clientes permitieron a los atacantes aprovechar fácilmente la información vulnerada. Además, los datos confidenciales almacenados en texto sin formato o en bases de datos protegidas inadecuadamente aumentaron aún más la exposición. La adopción de métodos de cifrado robustos, técnicas sólidas de hash de contraseñas (con "salting") y la aplicación de políticas estrictas de gestión de datos pueden reducir significativamente tales riesgos. ### 4.4 Vulnerabilidades de proveedores y terceros Varias brechas, en particular las de SBI y Hathway, pusieron de manifiesto importantes vulnerabilidades derivadas de una mala gestión y una supervisión inadecuada de la seguridad de los proveedores externos. La dependencia de entidades externas, sin una investigación exhaustiva y acuerdos de seguridad estrictos, permitió a los atacantes explotar las prácticas de seguridad más débiles de terceros para infiltrarse en organizaciones más grandes. El software y la infraestructura de terceros introdujeron a menudo vulnerabilidades ocultas que las organizaciones no lograron identificar debido a la insuficiencia de la diligencia debida. Garantizar evaluaciones sólidas de los riesgos de los proveedores, una supervisión continua de la postura de seguridad de terceros y unas obligaciones contractuales de ciberseguridad claras es fundamental para prevenir futuras brechas. ## 5. Conclusión El análisis de las brechas de datos más significativas de la India muestra un mensaje claro y crítico: muchos ciberincidentes se pueden prevenir mediante mejoras fundamentales en las prácticas de ciberseguridad. En lugar de exploits sofisticados, la mayoría de las brechas se produjeron debido a descuidos básicos como una seguridad inadecuada de las API y los endpoints, la falta de inversión en infraestructura de ciberseguridad, estándares de cifrado deficientes, la detección tardía de incidentes y la gestión insuficiente de los proveedores externos. Estas vulnerabilidades sistémicas no solo comprometen los datos personales confidenciales, sino que también erosionan la confianza del consumidor y la reputación de la organización. A medida que la India continúa su rápida transformación digital, las organizaciones de todos los sectores deben dar prioridad a las inversiones en ciberseguridad, aplicar políticas sólidas de protección de datos y aumentar la concienciación mediante una formación integral. El fortalecimiento de la ciberseguridad ya no es una mera consideración técnica; es una responsabilidad esencial para las organizaciones que buscan salvaguardar la confianza del consumidor y sostener su crecimiento futuro. ## Preguntas frecuentes ### ¿Cómo expuso la brecha de Aadhaar de 2018 los datos de más de mil millones de residentes? La brecha de Aadhaar fue el resultado de vulnerabilidades en API mal protegidas y controles de acceso insuficientes en los sistemas gubernamentales y de servicios públicos de terceros. El acceso no autorizado a la base de datos se vendió abiertamente en línea por tan solo 500 rupias (aproximadamente 7 dólares estadounidenses), exponiendo nombres, números de Aadhaar, datos bancarios, datos biométricos y direcciones de aproximadamente 1.100 millones de residentes. ### ¿Qué causó la brecha del ISP Hathway que expuso 200 GB de datos de clientes en 2024? La brecha de Hathway de marzo de 2024 explotó una vulnerabilidad crítica en el sistema de gestión de contenidos de la empresa, lo que permitió a los atacantes acceder a aproximadamente 200 GB de registros confidenciales. Los nombres, números de teléfono, direcciones, credenciales de cuenta y datos de facturación de más de 41,5 millones de clientes se vieron comprometidos y posteriormente se filtraron en línea. ### ¿Qué riesgos específicos crea la brecha de datos de BSNL para los suscriptores móviles afectados? La brecha de BSNL de julio de 2024 expuso números IMSI, detalles de tarjetas SIM, instantáneas de servidores e información de cuentas de clientes de millones de usuarios. Los datos robados crean riesgos directos, como ataques de intercambio de SIM y campañas de phishing dirigidas, y se pusieron a la venta en mercados de la dark web poco después de la brecha. ### ¿Qué debilidades de seguridad tienen en común las mayores brechas de datos de la India? Las principales brechas de la India comparten cuatro fallos recurrentes: seguridad inadecuada de API y endpoints, falta de inversión en infraestructura de ciberseguridad, prácticas débiles de cifrado de datos y hash de contraseñas, y gestión insuficiente de proveedores externos. Estas debilidades sistémicas, evidentes en incidentos en Aadhaar, ICMR, SBI y Hathway, representan descuidos básicos en lugar de respuestas a ataques sofisticados.