Gemalto dio a conocer las conclusiones más recientes del índice Breach Level Index, donde se señala que 2,600 millones de archivos fueron robados, perdidos o expuestos a nivel mundial en 2017, un 88% más que en 2016. Si bien los incidentes de filtración de datos disminuyeron un 11%, 2017 fue el primer año en que las filtraciones informadas públicamente superaron los 2,000 millones de archivos de datos comprometidos desde que el índice comenzara a llevar un registro de las filtraciones de datos en 2013.
Para obtener más información sobre las estadísticas y las tendencias de 2017, inscríbase en el próximo seminario web “New Data Breach Findings: The Year of Internal Threats and Misplaced data”
En los últimos cinco años, se han perdido, robado o expuesto cerca de 10 mil millones de archivos, con un promedio de cinco millones comprometidos por día. De los 1,765 incidentes de filtración de datos en 2017, el robo de identidad representó la principal categoría, es decir, el 69% de todas las filtraciones de datos. El año pasado, los intrusos malintencionados siguieron siendo la principal amenaza de seguridad cibernética, representando el 72% de todos los incidentes de filtración. Las compañías en los sectores de salud, servicios financieros y venta al por menor fueron las más afectadas el año pasado. Sin embargo, el gobierno y las instituciones educativas no fueron inmunes a los riesgos cibernéticos en 2017, ya que sumaron el 22% de todas las filtraciones.
El índice Breach Level Index* es la base de datos mundial que monitorea y analiza las filtraciones de datos, el tipo de información compro
- El error humano es un problema importante en la gestión de los riesgos y la seguridad: La pérdida accidental, que consiste en la eliminación inadecuada de archivos, la configuración errónea de las bases de datos y otros problemas de seguridad involuntarios causó la exposición de 1900 millones de archivos: un drástico aumento del 580% respecto de la cantidad de archivos comprometidos desde 2016.
- El robo de identidad sigue siendo el principal tipo de filtración de datos: El robo de identidad representó el 69% de todos los incidentes de filtración de datos. Más de 600 millones de registros se vieron afectados, es decir, un aumento del 73% respecto de 2016.
- Las amenazas internas están aumentando: La cantidad de incidentes de filtraciones internas disminuyó ligeramente. Sin embargo, la cantidad de archivos robados aumentó a 30 millones, un aumento del 117% con respecto a 2016.
- ¡Qué molesto!: La cantidad de archivos afectados por ataques de tipo molesto aumentó un 560% desde 2016. El Breach Level Index define una filtración de datos como molesto cuando los datos comprometidos incluyen información básica como el nombre, la dirección y/o el número de teléfono. Las consecuencias más graves de este tipo de filtración suelen desconocerse, ya que los piratas informáticos usan esta información para organizar otros ataques.
«La manipulación de los datos o los ataques a su integridad plantean una amenaza que puede ser más difícil de combatir para las organizaciones que el simple robo de datos, ya que además de ser menos conocida, puede permitir a los piratas informáticos alterar cualquier cosa, desde las cifras de ventas hasta la propiedad intelectual. Por naturaleza, las filtraciones a la integridad de los datos suelen ser difíciles de identificar y en muchos casos, cuando ha ocurrido este tipo de ataques, aún están por verse las consecuencias concretas«, comentó Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto. «En caso de que se viole la confidencialidad o la privacidad de los datos, una empresa debe tener controles, como el cifrado, la administración de claves y del acceso de los usuarios, para garantizar que la integridad de los datos no se altere y que siga siendo confiable. Independientemente de la atención que debe prestarse a la manipulación, estos controles protegerían los datos en las instalaciones de la empresa y los inutilizarían en el momento del robo«.
Clasificación de las filtraciones de datos
El robo de identidad fue el principal tipo de filtración de datos, representando el 69% de todos los incidentes que constituyen el 26% de los datos filtrados en 2017. El segundo tipo más frecuente fue el acceso a datos financieros (16%). La cantidad de archivos perdidos, robados o comprometidos aumentó más debido a las filtraciones de datos de tipo molesto (560%), que constituyeron el 61% de todos los datos comprometidos. El acceso a las cuentas y las filtraciones de tipo existencial disminuyeron tanto en términos de incidentes como de archivos afectados a partir de 2016.
Filtraciones de datos por industria
En 2017, las industrias que experimentaron la mayor cantidad de incidentes de filtración de datos fueron las áreas de salud (27%), servicios financieros (12%), educación (11%) y gubernamental (11%). En términos de la cantidad de registros perdidos, robados o comprometidos, los sectores más afectados fueron el gubernamental (18%), de servicios financieros (9,1%) y tecnológico (16%).
Filtraciones de datos por fuente
El origen principal de las filtraciones de datos fueron los intrusos malintencionados, que causaron el 72% de las filtraciones y sin embargo representan solo el 23% de todos los datos afectados. Si bien la pérdida accidental fue la causa del 18% de las filtraciones de datos, representó el 76% de todos los archivos afectados, un aumento del 580% respecto de 2016. Las filtraciones internas malintencionadas representaron el 9% del total de incidentes; sin embargo, esta fuente de incumplimiento experimentó un aumento drástico (117%) en la cantidad de archivos comprometidos o robados desde 2016.
«Las empresas pueden atenuar los riesgos asociados con una filtración de datos aplicando una metodología de ‘seguridad diseñada’, estableciendo protocolos de seguridad y arquitectura desde el inicio», aseguró Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto. «Esto será especialmente importante, considerando que en 2018 entrarán en vigencia nuevas regulaciones gubernamentales como el Reglamento General de Protección de Datos (GDPR) europeo y la Ley de Privacidad de Australia (APA). Estas regulaciones exigen que las empresas adopten una nueva mentalidad en relación con la seguridad, protegiendo no solo sus datos confidenciales, sino también la privacidad de los datos de los clientes que ellas almacenan o administran«.
*El índice Breach Level Index es una base de datos global que monitorea las filtraciones de datos y mide su gravedad según diversas dimensiones, entre ellas la cantidad de archivos comprometidos, el tipo de datos, el origen de la filtración, cómo se usaron los datos y si los datos estaban cifrados o no. Al asignar un puntaje de gravedad a cada filtración, el índice compila una lista comparativa de filtraciones, distinguiendo las que no son graves en comparación con aquellas que tienen consecuencias gravísimas (puntaje de 1 a 10).