El filtración de datos aumenta un 16% desde 2021

November 20, 2024 | 6 minutes read
El filtración de datos aumenta un 16% desde 2021

Mientras la economía estadounidense sigue enfrentándose a una inflación sin precedentes causada en parte por la aparición de la pandemia mundial de COVID-19, así como por otros factores atenuantes, el ámbito de la ciberseguridad ha demostrado no ser diferente. En este sentido, ForgeRock, una multinacional de software de gestión de identidades y accesos con sede en San Francisco (California), ha publicado un informe que muestra que el coste medio de la gestión de un incidente de violación de datos en Estados Unidos ha aumentado un 16% durante el pasado año. Además, este aumento ha convertido a EE.UU. en el lugar más caro del mundo para recuperarse de un incidente de violación de la seguridad.

Informe de ForgeRock sobre las violaciones de la identidad de los consumidores en 2022

En el Consumer Identity Breach Report 2022 de ForgeRock, un estudio de caso que detalla la ocurrencia de violaciones de datos que han tenido lugar en todo el mundo durante los primeros seis meses de 2022, se proporciona a los consumidores una amplia variedad de información relativa a las violaciones de datos, las estadísticas relativas a estas violaciones y el papel del gobierno de una nación en la reducción del número de violaciones de datos que se producen, entre una gran cantidad de otra información pertinente. Esta información se clasifica por países, entre los que se incluyen Estados Unidos, Singapur, Alemania y Australia.

Dicho todo esto, uno de los puntos clave que plantea el estudio en relación con los incidentes de filtración de datos que han tenido lugar en Estados Unidos es que los costes medios asociados a dichas filtraciones han aumentado un 16% en el último año y medio, ya que la media para 2020 era de 8,2 millones de dólares, mientras que la cifra actual es de 9,5 millones. Además de esto, el estudio también encontró que el número de violaciones de datos que ocurrieron en relación con terceros o problemas de la cadena de suministro ha aumentado en un 297% desde 2020, ya que casi 500 violaciones de datos ocurrieron en relación con estos problemas en 2021 en comparación con 126 durante 2020. Además, estas filtraciones de datos constituyeron por sí solas el 25 % de todas las filtraciones que se produjeron en Estados Unidos durante 2021.

Acceso no autorizado

Independientemente de la industria estadounidense en la que se haya producido una violación de datos, así como de las formas específicas de información personal identificable que se hayan revelado como resultado de una violación, el estudio realizado por ForgeRock, descubrió que el 50% de las violaciones de datos que se produjeron en Estados Unidos durante los últimos cuatro años se debieron al acceso no autorizado a archivos o datos. Los ciberdelincuentes de todo el mundo acceden a datos personales confidenciales utilizando distintos métodos y medios, como ransomware, ataques a aplicaciones web, cuentas comprometidas e intrusiones en puntos de venta, entre muchos otros. En muchos casos, las personas a las que se accede a sus datos personales sin su conocimiento lucharán por recuperar esta información, lo que tendrá consecuencias adversas para dichas personas.

Las mejores prácticas de ForgeRock

Si bien el estudio de caso que ForgeRock llevó a cabo en relación con los incidentes de violación de datos que han tenido lugar en todo el mundo durante los últimos años contiene muchos hechos y estadísticas alarmantes, el estudio también establece dos mejores prácticas específicas que las empresas y organizaciones pueden implementar con el fin de prevenir la ocurrencia de incidentes de violación de seguridad. En primer lugar, el estudio aconseja que las empresas y organizaciones eviten la infiltración de sus archivos y datos aprovechando los programas de tecnología punta que utilizan algoritmos de aprendizaje automático e inteligencia artificial, así como el reconocimiento avanzado de patrones y el análisis del comportamiento, ya que las medidas preventivas serán a menudo la forma más eficaz de combatir un problema concreto o una cuestión en general.

Para ilustrar mejor este punto, una organización sanitaria que desee proteger las numerosas formas de información personal que recopila sobre sus pacientes podría recurrir a un programa de software de redacción automática. Dado que estos programas de software utilizan algoritmos de IA y aprendizaje automático para redactar automáticamente datos personales como nombres, direcciones, números de teléfono e información de cuentas financieras, un centro médico podría utilizar estos programas para garantizar que la información que han recopilado de sus respectivos pacientes permanezca segura frente a accesos o divulgaciones no autorizados. Además, como estos programas de software permiten a los usuarios redactar información en una amplia gama de soportes, como PDF, correos electrónicos, archivos de audio y vídeo e imágenes, los profesionales de las empresas pueden tener la tranquilidad de que podrán proteger los datos personales en todos los tipos de archivos, ya sean físicos o electrónicos.

Exfiltración de datos

Por otro lado, la segunda mejor práctica que ForgeRock aconseja a las empresas que apliquen en un esfuerzo por reducir las violaciones de datos es evitar la exfiltración de su información y datos. Dado que la inmensa mayoría de la información personal que recopila una organización o empresa en particular lo hará a través de los empleados de dichas entidades, asegurarse de que estos empleados están haciendo todo lo posible para proteger los datos que recopilan es de suma importancia. Por ejemplo, basta con abrir un correo electrónico sospechoso para desencadenar una violación de datos, mientras que una acción tan simple como no cerrar la sesión de un ordenador de trabajo puede crear un escenario en el que un ciberdelincuente puede hurtar fácilmente los detalles contenidos en la máquina. Del mismo modo, las empresas también pueden crear políticas y procedimientos de privacidad de datos que sus empleados puedan seguir cuando manejen internamente la información personal de los clientes.

A medida que aumenten las comunicaciones e interacciones en línea en todo el mundo, también seguirán aumentando los casos en que los ciberdelincuentes intenten robar la información y los datos que intervienen en estas comunicaciones e interacciones. Como tal, las empresas y los individuos por igual tendrán que tomar precauciones adicionales para tratar de salvaguardar su información personal, ya que la divulgación no autorizada de esta información representa una situación desfavorable para todas las partes involucradas, sobre todo porque aún más trabajo se convierte en remoto durante la actual pandemia de COVID-19. Con este fin, el Informe de ForgeRock sobre las violaciones de la identidad de los consumidores en 2022 ofrece sin duda a las organizaciones un excelente punto de partida para reducir la incidencia de las violaciones de datos.

Related Reads

solving-the-mystery-of-privacy-acronyms
November 22, 2024 | 10 minutes read
Resolver el misterio de los acrónimos de privacidad

La ciberseguridad es vital. Si acepta pagos con tarjeta, debe cumplir las leyes de privacidad, incluso si opera desde casa.

Conozca Más »
Lawyer swearing an oath with one hand on the bible and the other on a gavel.
November 22, 2024 | 9 minutes read
Normas de redacción del Tribunal Federal, Cumplimiento legal

La redacción protege la privacidad eliminando datos sensibles. EE.UU. no tiene una ley como el GDPR, pero tiene normas para proteger a los ciudadanos.

Conozca Más »
what-is-video-resolution
November 22, 2024 | 8 minutes read
¿Qué es la resolución de vídeo? | Sus aplicaciones

La resolución de vídeo es el número de píxeles en un área, calculado por ancho y alto. Por ejemplo, 1024 x 768 significa 1024 píxeles de ancho y 768 de alto.

Conozca Más »
what-does-privacy-mean-to-the-census-bureau
November 22, 2024 | 7 minutes read
¿Qué significa la privacidad para la Oficina del Censo?

La privacidad diferencial añade “ruido” a los datos para protección, pero algunos estados temen que distorsione datos y afecte la representación política.

Conozca Más »
what-is-bit-rate
November 22, 2024 | 9 minutes read
Lo que hay que saber sobre la tasa de bits

La tasa de bits es la velocidad de transferencia de bits, que influye en la calidad de archivos de vídeo o audio.

Conozca Más »
what-is-macroblock
November 22, 2024 | 4 minutes read
¿Qué es un macrobloque y para qué sirve?

Un macrobloque es una unidad de procesamiento en compresión de vídeo e imágenes, usando transformaciones lineales como la DCT.

Conozca Más »