Más de 2500 millones de archivos robados o comprometidos en 2017

Más de 2500 millones de archivos robados o comprometidos en 2017

Más de 2500 millones de archivos robados o comprometidos en 2017. El índice Breach Level Index de Gemalto revela que las bases de datos desprotegidas en la nube y las amenazas internas fueron los riesgos de seguridad que más aumentaron a nivel empresarial

ÁMSTERDAM, Holanda, 14 de abril del 2018.— Gemalto (Euronext NL0000400653 GTO), líder mundial en seguridad digital, dio a conocer hoy las conclusiones más recientes del índice Breach Level Index, donde se señala que 2,600 millones de archivos fueron robados, perdidos o expuestos a nivel mundial en 2017, un 88% más que en 2016. Si bien los incidentes de filtración de datos disminuyeron un 11%, 2017 fue el primer año en que las filtraciones informadas públicamente superaron los 2,000 millones de archivos de datos comprometidos desde que el índice comenzara a llevar un registro de las filtraciones de datos en 2013.

Para obtener más información sobre las estadísticas y las tendencias de 2017, inscríbase en el próximo seminario web “New Data Breach Findings: The Year of Internal Threats and Misplaced data”

En los últimos cinco años, se han perdido, robado o expuesto cerca de 10 mil millones de archivos, con un promedio de cinco millones comprometidos por día. De los 1,765 incidentes de filtración de datos en 2017, el robo de identidad representó la principal categoría, es decir, el 69% de todas las filtraciones de datos.

El año pasado, los intrusos malintencionados siguieron siendo la principal amenaza de seguridad cibernética, representando el 72% de todos los incidentes de filtración. Las compañías en los sectores de salud, servicios financieros y venta al por menor fueron las más afectadas el año pasado. Sin embargo, el gobierno y las instituciones educativas no fueron inmunes a los riesgos cibernéticos en 2017, ya que sumaron el 22% de todas las filtraciones.

El índice Breach Level Index* es la base de datos mundial que monitorea y analiza las filtraciones de datos, el tipo de información comprometida y cómo se accedió a ella, se perdió o sustrajo. Según los informes de filtraciones de datos recabados por este índice, los aspectos más destacados de 2017 son, entre otros:

  • El error humano es un problema importante en la gestión de los riesgos y la seguridad: La pérdida accidental, que consiste en la eliminación inadecuada de archivos, la configuración errónea de las bases de datos y otros problemas de seguridad involuntarios, causó la exposición de 1900 millones de archivos: un drástico aumento del 580% respecto de la cantidad de archivos comprometidos desde 2016.
  • El robo de identidad sigue siendo el principal tipo de filtración de datos: El robo de identidad representó el 69% de todos los incidentes de filtración de datos. Más de 600 millones de registros se vieron afectados, es decir, un aumento del 73% respecto de 2016.
  • Las amenazas internas están aumentando: La cantidad de incidentes de filtraciones internas disminuyó ligeramente. Sin embargo, la cantidad de archivos robados aumentó a 30 millones, un aumento del 117% con respecto a 2016.
  • ¡Qué molesto!: La cantidad de archivos afectados por ataques de tipo molesto aumentó un 560% desde 2016. El Breach Level Index define una filtración de datos como molesto cuando los datos comprometidos incluyen información básica como el nombre, la dirección y/o el número de teléfono. Las consecuencias más graves de este tipo de filtración suele desconocerse, ya que los piratas informáticos usan esta información para organizar otros ataques.

La manipulación de los datos o los ataques a su integridad plantean una amenaza que puede ser más difícil de combatir para las organizaciones que el simple robo de datos, ya que además de ser menos conocida, puede permitir a los piratas informáticos alterar cualquier cosa, desde las cifras de ventas hasta la propiedad intelectual. Por naturaleza, las filtraciones a la integridad de los datos suelen ser difíciles de identificar y en muchos casos, cuando ha ocurrido este tipo de ataques, aún están por verse las consecuencias concretas”, comentó Jason Hart, Vicepresidente y Director de tecnología de protección de datos de Gemalto. En caso de que se viole la confidencialidad o la privacidad de los datos, una empresa debe tener controles, como el cifrado, la administración de claves y del acceso de los usuarios, para garantizar que la integridad de los datos no se altere y que siga siendo confiable. Independientemente de la atención que debe prestarse a la manipulación, estos controles protegerían los datos en las instalaciones de la empresa y los inutilizarían en el momento del robo”.

Clasificación de las filtraciones de datos

El robo de identidad fue el principal tipo de filtración de datos, representando el 69% de todos los incidentes que constituyen el 26% de los datos filtrados en 2017. El segundo tipo más frecuente fue el acceso a datos financieros (16%). La cantidad de archivos perdidos, robados o comprometidos aumentó más debido a las filtraciones de datos de tipo molesto (560%), que constituyeron el 61% de todos los datos comprometidos. El acceso a las cuentas y las filtraciones de tipo existencial disminuyeron tanto en términos de incidentes como de archivos afectados a partir de 2016.

Filtraciones de datos por industria

En 2017, las industrias que experimentaron la mayor cantidad de incidentes de filtración de datos fueron las áreas de salud (27%), servicios financieros (12%), educación (11%) y gubernamental (11%). En términos de la cantidad de registros perdidos, robados o comprometidos, los sectores más afectados fueron el gubernamental (18%), de servicios financieros (9,1%) y tecnológico (16%).

Filtraciones de datos por fuente

El origen principal de las filtraciones de datos fueron los intrusos malintencionados, que causaron el 72% de las filtraciones y sin embargo representan solo el 23% de todos los datos afectados. Si bien la pérdida accidental fue la causa del 18% de las filtraciones de datos, representó el 76% de todos los archivos afectados, un aumento del 580% respecto de 2016. Las filtraciones internas malintencionadas representaron el 9% del total de incidentes; sin embargo, esta fuente de incumplimiento experimentó un aumento drástico (117%) en la cantidad de archivos comprometidos o robados desde 2016.

Las empresas pueden atenuar los riesgos asociados con una filtración de datos aplicando una metodología de ‘seguridad diseñada’, estableciendo protocolos de seguridad y arquitectura desde el inicio”, aseguró Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto”. Esto será especialmente importante, considerando que en 2018 entrarán en vigencia nuevas regulaciones gubernamentales como el Reglamento General de Protección de Datos (GDPR) europeo y la Ley de Privacidad de Australia (APA). Estas regulaciones exigen que las empresas adopten una nueva mentalidad en relación con la seguridad, protegiendo no solo sus datos confidenciales, sino también la privacidad de los datos de los clientes que ellas almacenan o administran“.

*El índice Breach Level Index es una base de datos global que monitorea las filtraciones de datos y mide su gravedad según diversas dimensiones, entre ellas la cantidad de archivos comprometidos, el tipo de datos, el origen de la filtración, cómo se usaron los datos y si los datos estaban cifrados o no. Al asignar un puntaje de gravedad a cada filtración, el índice compila una lista comparativa de filtraciones, distinguiendo las que no son graves en comparación con aquellas que tienen consecuencias gravísimas (puntaje de 1 a 10).

Recursos del índice Breach Level Index:

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con ingresos anuales en 2017 por €3,000 millones y clientes en más de 180 países. Llevamos confianza a un mundo cada vez más conectado.

Desde software seguro hasta biometría y cifrado, nuestras tecnologías y nuestros servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos para que permanezcan seguros, y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre ellos.

Las soluciones de Gemalto están en el corazón de la vida moderna, desde la seguridad en los pagos hasta la seguridad en las empresas y en el Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y creamos valor para el software, lo que permite a nuestros clientes ofrecer servicios digitales seguros a miles de millones de personas y de cosas.

Nuestros 15,000 empleados operan en 114 oficinas, 40 centros de datos y personalización y 35 centros de investigación y desarrollo de software, ubicados en 47 países.

Para obtener más información, visite www.gemalto.com, o siga a @gemaltoLatam en Twitter.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Share