DBIR de Verizon, estadísticas de violaciones de seguridad

December 09, 2024 | 5 minutes read
DBIR de Verizon, estadísticas de violaciones de seguridad

En el informe 2022 Data Breach Investigations Report (DBIR) de Verizon, la 15ª entrega anual de los operadores inalámbricos estadounidenses, se reveló que hubo un aumento significativo de los delitos cibernéticos que se basaron en ataques de ransomware en 2021. Más concretamente, el informe afirma que “el ransomware ha continuado su tendencia al alza con un aumento de casi el 13%, una subida tan grande como la de los últimos cinco años juntos (para un total del 25% este año).” Dado que varias fuentes han informado de que en 2021 se produjo el mayor número de brechas que se habían producido durante un periodo de un año en la historia de Estados Unidos, el hecho de que los ataques de ransomware aumentaran el año pasado no era ni mucho menos sorprendente. En este sentido, el informe 2022 de Verizon también afirma que los ataques de ransomware han ido en aumento en general durante los últimos 5 cinco años.

Aumento de los ciberataques

Aunque las ramificaciones de la pandemia mundial de COVID-19 han afectado sin duda a prácticamente todos los factores de la sociedad estadounidense, incluida la ciberseguridad, los malos actores y los delincuentes llevan tiempo dirigiendo sus miras hacia las actividades en línea y digitales. Dicho esto, la introducción del DBIR 2022 de Verizon confirma que en 2021 se produjeron 5.212 incidentes confirmados de violación de datos en todo el país, en contraste con los 23.896 incidentes de seguridad que se habían alegado en general. Para dar contexto a estas cifras, es ampliamente conocido entre los profesionales de la ciberseguridad y la protección de datos que muchas violaciones de datos no serán reportadas por las empresas y negocios que experimentan tales incidentes.

Asimismo, la decisión de ocultar la existencia de una violación de datos puede verse influida por una amplia gama de factores. En particular, muchas empresas no quieren enfrentarse al daño a su reputación que puede asociarse a este tipo de incidentes, y mucho menos a las ramificaciones legales y financieras que también pueden imponerse a las empresas que se descubra que han infringido la ley de una forma u otra. Por ello, muchas empresas intentarán gestionar internamente un incidente de violación de datos si es posible. Teniendo esto en cuenta, es probable que haya habido muchas más de 5.212 violaciones de datos que tuvieron lugar en 2021, ya que justificar los 23.896 incidentes de seguridad que supuestamente ocurrieron en 2021 es prácticamente imposible.

Credenciales robadas

Independientemente del número exacto de violaciones de datos que se produjeron en relación con el número de incidentes que confirman métricas como el DBIR de Verizon, hay un elemento común que está implicado en casi el 50% de estos ataques. En este sentido, el informe 2022 de Verizon también postula que casi el 50% de todas las violaciones de datos que tuvieron lugar en 2021 fueron posibles gracias al robo de credenciales de empleados. Desde la información de inicio de sesión en línea hasta los documentos de identidad físicos robados, las formas en que los ciberdelincuentes pueden aprovechar los datos robados para robar aún más información son innumerables.

Además, muchas empresas que prestan servicios de asistencia a sus millones de clientes conservan la información que obtienen al interactuar con ellos. Aunque es evidente que esta información tiene un gran valor, ya que casi todas las empresas recurren a algún tipo de información para comprender mejor a sus clientes, el almacenamiento de esta enorme cantidad de datos personales también pone a las organizaciones en riesgo de sufrir un ciberataque. Posteriormente, el DBIR 2022 de Verizon afirma que “Ha habido un aumento de casi el 30% en las credenciales robadas desde 2017, consolidándolo como uno de los métodos más probados para obtener acceso a una organización durante los últimos cuatro años.” Es más, si tenemos en cuenta los otros métodos que utilizan los ciberdelincuentes para robar datos personales, la obtención de credenciales robadas parece ser la forma más fácil de lanzar un ciberataque.

Causas de las violaciones de datos

Para ilustrar aún más este punto, el DBIR 2022 de Verizon también descubrió que los dos métodos más comunes que los ciberdelincuentes habían utilizado para robar datos personales en 2021, aparte de las credenciales robadas, eran los intentos de phishing, así como la explotación de vulnerabilidades dentro de la red informática o el sitio web de una empresa. Comparativamente hablando, estos dos métodos son más difíciles de llevar a cabo que el simple robo de las credenciales de la cuenta de correo electrónico de un empleado. Dado que los ciberdelincuentes que utilizan intentos de phishing deben ser lo suficientemente competentes como para lanzar un ataque de ingeniería social contra una gran empresa, sólo un pequeño porcentaje de estos intentos tendrá éxito en última instancia. Por otra parte, es probable que el ciberdelincuente medio no tenga los conocimientos o la experiencia necesarios para explotar las vulnerabilidades de seguridad presentes en el sitio web de una empresa.

Aunque la gran cantidad de información que contiene el Informe de Verizon sobre investigaciones de filtraciones de datos en 2022 es demasiado amplia para abarcarla en un solo artículo, hay muchos puntos claros que pueden extraerse del estudio. A saber, a pesar de los avances que se han hecho con respecto a la tecnología en los últimos años, la mayoría de los ataques cibernéticos todavía se basan en información que ha sido robada de un empleado que trabaja en un negocio, organización o empresa en particular. Teniendo esto en cuenta, los empleadores pueden reducir en gran medida sus posibilidades de verse implicados en una violación de datos simplemente asegurándose de que las políticas y procedimientos que tienen establecidos hacen todo lo posible por proteger la información de sus empleados, ya que se ha demostrado repetidamente que fallar tiene consecuencias y repercusiones a largo plazo.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »