header-logo

Comunicación de marketing impulsada por inteligencia artificial

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdNewswire Spanish

Más de 20 violaciones de datos notificadas por día en el primer semestre de 2019

Aug 21, 2019 10:55 AM ET

Pero los incidentes que involucraban SSN, direcciones, fechas de nacimiento fueron menores que en años anteriores.

 

Si los informes de violación de datos evocan una sensación de déjá vu en estos días, es sólo porque las brechas han seguido aumentando casi indefectiblemente en número y se han hecho más grandes en alcance cuarto tras trimestre, año tras año. Sin embargo, los números sin procesar no siempre cuentan la historia completa.

El informe de violación de datos recién publicado de Risk Based Security durante los primeros seis meses de este año revela un total de 3.813 infracciones que se notificaron del 1 de enero al 30 de junio, o en promedio, más de 20 de ellas cada día.

Combinado, las infracciones expusieron más de 4.100 millones de registros que contienen números de Seguro Social, información de cuentas bancarias y tarjetas de pago, nombres completos, fechas de nacimiento, direcciones y otra información confidencial. El número total de infracciones en el primer semestre de 2019 fue un 54% mayor que durante el mismo período del año anterior, mientras que el número de registros expuestos fue un 52% superior a 2018.

Los datos muestran que las organizaciones todavía enfrentan demasiados puntos ciegos en sus operaciones de seguridad, dice Inga Goddijn, vicepresidenta ejecutiva de Risk Based Security. “Claramente a pesar del aumento del gasto, los recursos siguen siendo demasiado escasos y hay demasiados agujeros sin llenar”.

Si bien las cifras generales de incumplimiento son consistentes con los patrones en casi todos los trimestres y seis meses de los últimos años, los datos de Risk Based Security mostraron que algunas cosas podrían estar cambiando.

Por ejemplo, se expusieron menos registros en violaciones de datos que involucran números de Seguro Social, nombres, fechas de nacimiento y direcciones (todos componentes críticos para el robo de identificación) este año en comparación con hace dos años.

Sólo el 11% de los registros expuestos durante el primer semestre de 2019 fueron SSN en comparación con el 22% del año pasado y el 27% en 2017. Del mismo modo, sólo el 8% y el 11%, respectivamente, de los registros incumplidos incluían fechas de nacimiento y direcciones, en comparación con el 13% y el 22% el año pasado.

Del mismo modo, para toda la mayor preocupación por las infracciones causadas por terceros, los datos muestran que en el primer semestre de este año hubo menos de ellos en comparación con el mismo período en los últimos cinco años.

En los primeros seis meses de 2019, un total de 137 infracciones expuso datos confidenciales de terceros. En comparación, hubo 173 incidentes de este tipo durante el mismo período del año anterior, 151 en 2017 y 169 en 2016. El número de registros expuestos en las infracciones que implican datos de terceros también fue inferior a la mitad del año pasado, y aproximadamente un tercio al de 2017.

Grandes brechas, grandes exposiciones

Las mayores violaciones en los primeros seis meses de este año incluyeron una en Verifications.Io que expuso un alucinante 983 millones de registros con todo tipo de información sensible; otro en First American Financial Corp que impactó 885 millones de récords; y uno en una organización desconocida que filtró información de identificación personal sobre unos 275 millones de ciudadanos indios.

Sólo ocho de esas mega-infracciones representaron 3.200 millones, es decir, el 78,6%, del número total de registros que se vieron comprometidos en el primer semestre de este año. Más de siete en 10 (70,5%) de las infracciones expuestas direcciones de correo electrónico, y 64.2% de las contraseñas expuestas – una señal del alto nivel de interés del atacante en la obtención de credenciales para su uso en futuras actividades maliciosas.

Hubo muchas menos infracciones web (162) que incidentes de acceso no autorizado a sistemas y servicios por parte de piratas informáticos externos (3.128). Sin embargo, las infracciones de la Web fueron responsables de más del 80%, o 3.300 millones, de los registros que fueron expuestos en el primer semestre de 2019.

Como ha sido el caso en algún momento, las organizaciones de los sectores de la salud, el comercio minorista, las finanzas y las ti informaron significativamente más violaciones de datos que las empresas de casi todas las otras industrias.

“La seguridad perfecta es imposible”, dice Goddijn. Pero adoptar un enfoque más centrado en el riesgo para la ciberseguridad puede ayudar a las organizaciones a abordar las brechas críticas, dice. Eso incluye tener un buen manejo de sus activos más críticos y saber dónde residen sus datos confidenciales, señala Goddijn. “También incluye el aprovechamiento de datos de alta calidad para comprender dónde están los puntos débiles con el fin de tomar decisiones más informadas sobre cómo abordar esos puntos”.

Contact Information:

https://www.darkreading.com
iCrowdNewswire
Haga clic aquí para más información
Keywords:  afds, afdsafds

Tags:  Africa, Asia, Europe, Latin America, Middle East, News, North America, Research Newswire, South America, Spanish, United Kingdom, United States, Wire