2021 bate un nuevo récord de violaciones de seguridad

December 09, 2024 | 5 minutes read
2021 bate un nuevo récord de violaciones de seguridad

Según el Identity Theft Resource Center, una organización sin ánimo de lucro con sede en California que trabaja para mitigar los riesgos de robo de identidad en todo el país, el número de violaciones de seguridad que se produjeron en Estados Unidos en 2021 es el más alto jamás registrado. Para contextualizar, solo en 2021 se registraron 1.862 violaciones de datos en Estados Unidos, un 68% más que el año anterior. Estas filtraciones se produjeron en casi todos los sectores de la economía, desde la educación y los servicios financieros hasta la fabricación y los servicios públicos. En cuanto a los tipos de datos que se vieron comprometidos en estas violaciones, los nombres, los números completos de la seguridad social y las fechas de nacimiento fueron las formas más comunes de información personal que se vieron comprometidas.

Por otra parte, mientras que el número de violaciones de seguridad que se produjeron aumentó significativamente en 2021, parece como si el nivel de transparencia que se proporciona a los consumidores estadounidenses en términos de tales violaciones disminuyó simultáneamente en el mismo año. Para ilustrar mejor este punto, en 2020 se notificaron 209 violaciones de seguridad en las que faltaba información o detalles. Esta cifra aumentó a 607 en 2021, en lo que muchos profesionales de la ciberseguridad sospechan que podría ser el inicio de una tendencia destructiva. Dado que la congelación del informe crediticio de una persona es una de las formas más eficaces de luchar contra el robo de identidad, cualquier retraso en la notificación en lo que respecta a una violación de seguridad puede tener consecuencias adversas para todas las partes implicadas.

¿Por qué aumentó el número de violaciones de datos en 2021?

Como ha sucedido con otros acontecimientos y circunstancias importantes que han tenido lugar tanto en Estados Unidos como en todo el mundo en medio de la pandemia de COVID-19, una de las principales razones del importante número de violaciones de datos que se produjeron en 2021 fue el aumento del uso de Internet en todas las facetas de la sociedad. Por ejemplo, aunque algunos colegios y universidades pueden ofrecer cursos en línea, la gran mayoría de la educación K-12 dentro de los EE.UU. se lleva a cabo en aulas físicas. Sin embargo, todo esto cambió con el inicio de la pandemia del COVID-19, ya que los niños de todas las edades se vieron obligados a cursar sus estudios académicos en línea. En el ámbito laboral también se produjeron cambios similares.

Como los cierres patronales de 2020 obligaron a muchas empresas y organizaciones a trabajar a distancia, millones de estadounidenses que habían utilizado Internet principalmente para el ocio pasaron a depender de esa tecnología para sobrevivir. Esta evolución se refleja en los datos recogidos sobre todas las violaciones de seguridad notificadas en 2021, ya que los ataques de phishing y ransomware representaron las dos formas más comunes de ciberataques durante el año. En muchos casos, los ciberdelincuentes utilizan estos medios para piratear una empresa u organismo concreto mediante el robo de las credenciales de un empleado legítimo. Por el contrario, los ataques físicos, como el robo de documentos o dispositivos confidenciales, disminuyeron significativamente en 2021.

En este sentido, otro factor que contribuyó al aumento de los incidentes de brechas de seguridad en 2021 fue el incremento del uso de servicios en la nube para el trabajo remoto. Dado que un servidor en la nube puede contener información personal perteneciente a millones de empleados que históricamente habría estado contenida en una ubicación física, los hackers que pudieron acceder a dichos servicios se llevaron muchos más datos personales que en años anteriores. Además, como el cambio repentino hacia el trabajo a distancia dejó a muchas empresas y organizaciones con infraestructuras en la nube obsoletas, muchos empleados probablemente se habrían arriesgado a que su información personal se viera comprometida sin su conocimiento.

¿Qué pueden hacer los consumidores para reducir y combatir los efectos adversos de una violación de la seguridad?

Aunque las principales medidas que los consumidores pueden tomar para protegerse contra las violaciones de seguridad y el robo de identidad son congelar sus cuentas de crédito y cambiar sus contraseñas, estas medidas sólo pueden aplicarse una vez que el consumidor ha sido notificado de la ocurrencia de tal evento. En este sentido, la falta de transparencia que muchas empresas de Estados Unidos han mostrado a la población en general en lo que respecta a las notificaciones de violaciones de datos es un avance muy preocupante. No obstante, el ciudadano medio puede adoptar otras medidas para mitigar los problemas que pueden surgir tras verse afectado negativamente por una violación de la seguridad.

Por ejemplo, existen numerosos servicios de alerta a los consumidores, como Have I Been Pwned?, Dehashed y Firefox monitor, que les permiten hacer sus propias diligencias en relación con las violaciones de seguridad, en lugar de esperar a que una empresa u organización les notifique. En el otro extremo del espectro, en lo que respecta a las medidas preventivas, los consumidores también pueden reducir sus posibilidades de verse expuestos a una violación de la seguridad mediante el uso de un gestor de contraseñas en línea. Mediante el uso de gestores de contraseñas en línea, los consumidores pueden asegurarse de que están creando contraseñas fuertes y seguras para todos sus dispositivos y cuentas en línea, reduciendo en gran medida sus posibilidades de que su información personal se vea comprometida.

A pesar del aumento masivo en el número de violaciones de seguridad que tuvieron lugar en 2021, no hay pruebas que sugieran que este número vaya a disminuir en los próximos años. Es más, a medida que las brechas de seguridad se vuelven más comunes, muchas empresas en Estados Unidos no han protegido adecuadamente la información que recopilan, procesan, almacenan y, en última instancia, utilizan. Dicho esto, los consumidores estadounidenses tendrán que investigar por su cuenta y actuar con la diligencia debida para evitar que sus datos sean robados como resultado de una violación de seguridad, ya que cuando muchas personas se informan sobre estos sucesos, su información personal ya ha sido comprometida.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »