Durante el año pasado se registraron mil 765 incidentes en los que quedaron expuestos, fueron perdidos o robados dos mil 600 millones de archivos, debido a las “pobres” prácticas de seguridad y la sofisticación de los atacantes.
De acuerdo con el reporte Breach Level Index, elaborado por Gemalto, el volumen de datos filtrados aumentó 88 por ciento con respecto a 2016, a pesar de que el número de incidentes sí presentó una ligera caída.
Las empresas pueden atenuar los riesgos asociados con una filtración de datos, aplicando una metodología de seguridad diseñada, estableciendo protocolos de seguridad y arquitectura desde el inicio”, fue la recomendación del vicepresidente y director de Tecnología de Protección de Datos de Gemalto, Jason Hart.
Sobre todo, tomando en cuenta que este año entrarán en vigor nuevas regulaciones para la protección de datos en Europa, las cuales también tienen un impacto en países como México.
El experto resaltó que dichas regulaciones exigirán que las empresas adopten una nueva mentalidad en relación con la seguridad, protegiendo no sólo sus datos confidenciales, sino también la privacidad de los datos de los clientes que almacenan o administran.
¿QUIÉNES FUERON LOS AFECTADOS?
El año pasado resaltaron varios casos de robo y exposición de datos como Equifax, en el que actores maliciosos se infiltraron en el sistema de la empresa y robaron datos del sitio web de la Oficina de Crédito de Estados Unidos.
Lo cierto es que Estados Unidos fue el país más afectado durante 2017, porque sufrió mil 453 incidentes, es decir, 86 por ciento de los casos. Le siguieron Reino Unido, Canadá, Australia y otros, entre ellos México con sólo un incidente.En lo que respecta a las industrias que se vieron impactadas, destaca el caso de cuidado de la salud con 471 incidentes, seguida del sector financiero y, en tercer lugar, el retail.
Y otros sectores resaltaron por rápido crecimiento que han tenido en incidentes de un año a otro. Por ejemplo, el industrial pasó de 32 a 60 casos de 2016 a 2017, mientras que las redes sociales de dos a nueve en el mismo periodo.
¿CÓMO FUE?
Los expertos identificaron que 72 por ciento de los incidentes analizados ocurrieron debido a actores maliciosos externos a las organizaciones, como pueden ser los cibercriminales utilizando técnicas de ingeniería social o código malicioso.
Pero este no es el único riesgo que enfrentan las organizaciones, estos incidentes también pueden ser provocados por pérdidas accidentales.
Esto consiste en la eliminación inadecuada de archivos, la configuración errónea de las bases de datos y otros problemas de seguridad involuntarios”, resaltó Hart.
Otros riesgos son el hacktivismo y los ataques patrocinados por un Estado, aunque éstos se observan en menor medida.
Al analizar el tipo de información expuesta, los expertos de Gemalto observaron que la mayor parte de ésta fue para robo de identidad, ya que representó 69 por ciento de los incidentes.