Casi 2000 violaciones de datos reportadas durante la primera mitad de 2022


Aunque la cantidad de infracciones informadas en la primera mitad de 2022 fue menor que las del mismo período en 2021, Flashpoint espera que las cifras finales sean similares.

Concepto de ciberdelincuencia confidencial de seguridad de violación de datos.
Imagen: Adobe Inventory

Una filtración de datos exitosa puede afectar a una organización no solo al comprometer información confidencial, sino también al servir como preludio de ransomware y ataques cibernéticos más devastadores. En un nuevo informe titulado Estado de la inteligencia contra filtraciones de datos: edición de mitad de año de 2022la firma de seguridad Flashpoint analiza la cantidad y los tipos de violaciones de datos reportadas durante la primera mitad de 2022.

Las filtraciones de datos han disminuido un 15 % año tras año

Hasta el momento, las organizaciones han informado de 1.980 infracciones durante la primera mitad de este año. Eso es alrededor de un 15% por debajo del volumen de la primera mitad de 2021, lo que parece una tendencia positiva. Sin embargo, los números pueden ser engañosos, especialmente porque las organizaciones no necesariamente informan las infracciones de manera oportuna.

“Existen múltiples razones para la caída de las filtraciones de datos, pero el principal contribuyente es la continua lentitud de las revelaciones de filtraciones”, dijo Inga Goddijn, vicepresidenta de inteligencia estructurada de Flashpoint. “La buena noticia es que las cadencias de informes están comenzando a volver a la normalidad. A medida que se actualizan los informes, anticipamos que la cantidad de infracciones en realidad igualará o superará la de 2021″.

Durante el mismo período, la cantidad de registros expuestos en infracciones se redujo drásticamente a 1.400 millones este año desde los 27.300 millones del año pasado, el volumen más bajo desde 2015. El evento puede explicar la pérdida de miles de millones de registros, agregó Goddijn.

El año pasado hubo 13 infracciones que afectaron a 100 millones o más de registros. Este año ha sido testigo de sólo tres incidentes de este tipo. Un ejemplo del año pasado es el Incumplimiento de FBS Marketplaces informado en marzo de 2021lo que provocó la filtración de alrededor de 16 mil millones de registros.

En cuanto a los totales anuales, el número de infracciones siguió aumentando durante varios años antes de caer en 2020. El número aumentó de 6807 en 2017 a 7154 en 2018 y luego a 7632 en 2019. A partir de ahí, el número se redujo drásticamente a 4472 en 2020 y luego subió a 4630 en 2021. Los números totales para 2022 son difíciles de pronosticar en este momento, pero podrían estar a la par o más que el full de 2021.

VER: Política de seguridad de dispositivos móviles (Top quality de TechRepublic)

Causas de las filtraciones de datos

La mayoría (60 %) de las infracciones notificadas durante la primera mitad de 2022 fueron provocadas por ataques informáticos, que ha sido el principal tipo de infracciones en los últimos años. La causa no estaba clara en alrededor del 11% de las infracciones, mientras que otras fueron provocadas por virus o fraude.

Entre las infracciones con una causa definida, alrededor de una cuarta parte ocurrieron dentro de la organización afectada, lo que apunta a algún tipo de amenaza interna. De estos, la mayoría (61%) se atribuyeron a errores en el manejo de datos en lugar de malicia intencional. El resto, sin embargo, fue causado por acciones que van desde el robo a pequeña escala de datos de tarjetas de crédito de los clientes hasta el robo de innovaciones tecnológicas y código fuente propietario.

Al observar los tipos de datos robados en las infracciones durante la primera mitad del año, Flashpoint descubrió que los nombres eran el elemento más comprometido, seguido de los números de seguridad social. Otros tipos de datos atrapados en las infracciones incluyeron direcciones, información financiera, fechas de nacimiento, información de cuentas, información médica, direcciones de correo electrónico, números de tarjetas de crédito y contraseñas.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

Evitar una violación de datos

¿Cómo pueden las organizaciones protegerse mejor de las filtraciones de datos? Flashpoint ofrece un par de consejos.

En primer lugar, debe asegurarse de que las bases de datos que implemente sean seguras y resistentes a ataques y compromisos. En segundo lugar, debe tener programas sólidos de gestión de vulnerabilidades y parches, especialmente si depende de cualquier tipo de datos públicos, como los de NIST. Base de datos de vulnerabilidad nacional o CISA Catálogo de vulnerabilidades explotadas conocidas. Dado que más del 60 % de las infracciones notificadas fueron causadas por piratería, las organizaciones deben poder corregir las vulnerabilidades de seguridad que afectan a sus activos.



Enlace a la noticia unique