Cada violación de datos cuesta 3.62 mdd a empresas

Cada violación de datos cuesta 3.62 mdd a empresas

El costo promedio de una violación de datos es de 3.62 millones de dólares a nivel mundial, una disminución del 10% a partir de los resultados de 2016, de acuerdo con un estudio de IBM y Ponemon Institute.

Esta es la primera vez, desde la creación del estudio, en que ha habido una disminución general en el costo. Según el reporte, estas brechas de datos cuestan a las compañías en promedio 141 dólares por registro perdido o robado.

Al analizar los 11 países y las dos regiones encuestadas en el informe, IBM Security identificó una estrecha correlación entre la respuesta a los requerimientos regulatorios en Europa y el costo total de una violación de datos.

Los países europeos vieron una reducción del 26% en el costo total de una violación de datos sobre el estudio del año pasado. Las empresas en Europa operan en un entorno regulatorio más centralizado, mientras que las empresas en Estados Unidos tienen requisitos únicos, con 48 de 50 estados que tienen sus propias leyes de violación de datos.

Responder a una multitud de requisitos reglamentarios y reportar a potencialmente millones de consumidores afectados puede ser una tarea extremadamente costosa y que requiera muchos recursos.

 

El costo de una violación de datos no desciende en todas partes

Muchas regiones experimentaron un mayor costo de una violación de datos; por ejemplo, el costo de una brecha en Estados Unidos fue de 7.35 millones, un aumento del 5% en comparación con el año pasado. Sin embargo, Estados Unidos no fue el único país que experimentó un alza de costos en 2017.

  • Las organizaciones en Medio Oriente, Japón, Sudáfrica e India experimentaron un aumento de los costos en 2017 en comparación con los costos promedio de cuatro años.
  • Alemania, Francia, Italia y Reino Unido experimentaron disminuciones significativas en comparación con los costos promedio de cuatro años. Australia, Canadá y Brasil también experimentaron menores costos en comparación con el costo promedio de cuatro años de una violación de datos.

En comparación con otras regiones, las compañías estadounidenses experimentaron las brechas de datos más caras en el informe de 2017.

  • En Medio Oriente, las organizaciones vieron el segundo mayor costo promedio de una brecha de datos con 4.94 millones de dólares, más del 10% de aumento respecto al año anterior.
  • Canadá fue el tercer país más costoso por brechas de datos, lo que costó a las organizaciones un promedio de 4.31 millones de dólares.
  • En Brasil, las brechas de datos fueron las menos costosas en general, costando a las compañías sólo 1.52 millones de dólares.

 

Tiempo es dinero: Conteniendo las brechas de datos

Por tercer año consecutivo, el estudio encontró que tener un equipo de Respuesta a Incidentes (IR, por sus siglas en inglés) redujo significativamente el costo de una violación de datos, ahorrando más de 19 dólares por récord perdido o robado. La velocidad a la cual una brecha puede ser identificada y contenida es en gran parte responsabilidad de un equipo de IR, así como el tener un plan formal de Respuesta a Incidentes.

Según el estudio, la rapidez con que una organización puede contener incidentes de violación de datos tiene un impacto directo en las consecuencias financieras. El costo de una violación de datos fue de casi un millón más bajo en promedio para las organizaciones que fueron capaces de contener una violación de datos en menos de 30 días en comparación con los que tardaron más de ese tiempo.

Con tan significativos ahorros de costos, el estudio reveló que hay espacio para mejorar en las organizaciones cuando se trata de tiempo para identificar y responder a una brecha. En promedio, las organizaciones tomaron más de seis meses para identificar un incumplimiento y más de 66 días adicionales para contener una brecha una vez descubierto.

 

Hallazgos clave adicionales

  • Las violaciones en la industria de la salud son las más costosas: Por séptimo año consecutivo, la asistencia sanitaria ha encabezado la lista como la industria más cara para las brechas de datos. Las infracciones de los datos sanitarios cuestan 380 dólares por registro, más de 2.5 veces el promedio mundial entre industrias (141 por registro).
  • Factores principales en el aumento del costo de una brecha: La participación de terceros en una violación de datos fue el principal factor contribuyente que llevó a un aumento en el costo de una brecha de datos, aumentando el costo 17 dólares por registro. Las organizaciones necesitan evaluar la postura de seguridad de sus proveedores, desde nómina hasta proveedores de nube y CRM, para garantizar la seguridad de los datos de los empleados y los clientes.
  • Factores principales que reducen el costo de un incumplimiento: La respuesta a los incidentes, el cifrado y la educación fueron los factores que mostraron el mayor impacto en la reducción del costo de una violación de datos. Tener un equipo de respuesta a incidentes en el lugar resultó en una reducción de 19 dólares en el costo por registro perdido o robado, seguido por el uso extensivo del cifrado (16 de reducción por registro) y capacitación de los empleados (12.50 por récord).
  • Impacto positivo de la orquestación de resiliencia: Los programas de continuidad de negocio están reduciendo significativamente el costo de una violación de datos. El costo promedio general de incumplimiento de datos por día se estima en 5,064 dólares en el estudio de este año. Las empresas que tienen un proceso de recuperación de desastres operado manualmente experimentaron un costo promedio estimado de 6,101 por día. Por el contrario, las compañías que implementan un proceso automatizado de Recuperación de Desastres que proporciona una orquestación de resiliencia experimentaron un costo promedio por día de 4,041. Esto representa una diferencia neta de 39% (o un ahorro de costos de 1,969 dólares por día).
Leer más

Robo de identidad y fraude bancario angustia a mexicanos

Robo de identidad y fraude bancario angustia a mexicanos

El fraude de tarjetas bancarias, el robo de identidad y el acceso no autorizado o uso indebido de información personal, son las principales preocupaciones de los consumidores mexicanos, según revela el más reciente Unisys Security Index,

Los resultados más destacados de México incluyen:

  • El mayor problema de seguridad de los encuestados mexicanos es que otras personas obtengan y utilicen sus datos de tarjetas bancarias. El 90% está seriamente preocupado (es decir, ‘extremadamente’ o ‘muy preocupado’). Esto representa un aumento del 20% desde el último Unisys Security Index en 2014, cuando el 75% de los encuestados estaba seriamente preocupado y la seguridad personal fue calificada como la principal preocupación general.
  • Las preocupaciones por el robo de identidad y el acceso no autorizado o uso indebido de información personal se han mantenido altas, con el 86% de los mexicanos encuestados seriamente preocupados, el mismo porcentaje reportado en 2014.
  • El índice general de seguridad de Unisys para México es de 216, lo que se considera un serio nivel de preocupación, un aumento de 6% en comparación con un índice de 203 en 2014. El índice es un puntaje calculado de 300 basado en la preocupación por ocho temas específicos dentro de la seguridad nacional, financiera, Internet y personal.
  • Existe un acuerdo generalizado entre los mexicanos sobre las preocupaciones de seguridad, con personas de todas las edades y todos los niveles de ingresos registrando preocupaciones sustancialmente altas.

 

Globalmente, el Unisys Security Index de 2017 es de 173, considerado un nivel serio de preocupación, el más alto desde que la encuesta mundial comenzó en 2007. En general, mientras que la población de los países en desarrollo tenía mayores niveles de preocupación en 2017 que en los países desarrollados, el aumento de la preocupación desde 2014 fue mayor en los países desarrollados de la encuesta (excepto Alemania, donde la preocupación disminuyó durante este período).

Al igual que en México, los consumidores de ocho de los trece países encuestados calificaron el robo de identidad o el fraude con tarjetas bancarias como su principal preocupación.

Leer más

Exponen datos privados de 200 millones de votantes en EU

Exponen datos privados de 200 millones de votantes en EU

La empresa de recolección de datos Deep Root Analytics, contratada por el Comité Nacional Republicano, expuso públicamente y de manera involuntaria información de casi 200 millones de votantes, reveló hoy un experto en ciberseguridad.

La base de datos de 1.1 terabytes contenía los nombres, fechas de nacimiento, teléfonos y perfiles de voto de 198 millones de estadounidenses, casi la totalidad de los ciudadanos con derecho al voto en el país.

La información se encontraba en el servicio de nube de Amazon y podía ser revisada sin contraseña ni filtro de acceso.

El fallo fue descubierto por Chris Vickery, investigador de la firma de ciberseguridad UpGuard, quien destacó la magnitud de la información expuesta al asegurar que ‘en términos de amplitud y profundidad, esta es la mayor exposición que he encontrado’.

‘Asumimos la completa responsabilidad, continuaremos nuestra investigación, y basados en la información que tenemos hasta ahora, no creemos que nuestros sistemas hayan sido intervenidos’, señaló la empresa en un comunicado.

Deep Root colaboró en las elecciones de 2016 con Data Trust, la empresa designada por el Comité Nacional Republicano (RNC, en inglés) para coordinar la recolección de información de votantes, para modelar el perfil de los electores de acuerdo con los resultados de 2008 y 2016.

‘Con estos datos puedes apuntar vecindarios, individuos, personas de todo tipo de creencias. Podría dar la dirección de toda la gente que el RNC cree que votó por el presidente Donald Trump‘, dijo Vickery en declaraciones al diario The Washington Post.

Esta revelación se produce en un momento de gran preocupación acerca de la vulnerabilidad de los sistemas informáticos en Estados Unidos, y la investigación abierta sobre la posible injerencia de hackers rusos en las elecciones de 2016.

EFE

Leer más

Piden que el uso comercial de datos personales online sea retribuido

Piden que el uso comercial de datos personales online sea retribuido

La Organización de Consumidores y Usuarios (OCU) y otras cuatro asociaciones europeas firmaron hoy una declaración conjunta en la que piden a empresas de la economía digital que se compense a los usuarios por el valor que generan sus datos en internet y redes sociales.

Las organizaciones sostienen que los datos son un ‘recurso fundamental y esencial para el crecimiento económico’ pero consideran que su explotación ‘no debe hacerse sin tener en consideración una adecuada protección a la privacidad de los consumidores‘, según la declaración.

En este sentido, la portavoz de la OCU, Ileana Izverniceanu, afirmó que ‘el consumidor es la gasolina para que muchas empresas tengan beneficios, pero es el gran olvidado y necesita empoderarse‘.

‘Los datos personales son oro líquido. Hay que convencer a los consumidores de que nuestros datos valen mucho dinero; cuando navegamos hay empresas que utilizan nuestros comportamientos para vender más, menos o cambiar su estrategia comercial’, añadió Izverniceanu.

La OCU pide que si las empresas obtienen un beneficio económico con los datos ‘el consumidor sea parte del pastel’, con una contraprestación por esos datos.

El profesor de la Universidad Carlos III Rubén Cuevas presentó una herramienta que cuantifica el dinero que generan los clicks de los usuarios en Facebook con el objetivo de generar conciencia entre los usuarios de que sus datos tienen un valor.

Se trata de una extensión a los navegadores que puede instalarse en la computadora y que permite a los usuarios conocer cuántos euros genera su navegación por Facebook.

‘El consumidor debe saber que existen esos datos, que alguien los está utilizando y que tienen un valor’, afirmó el ingeniero e impulsor de la herramienta, que ya cuenta con más de 5,000 instalaciones en España, Francia y varios países de América Latina.

Cuevas destacó la importancia de regular el sector de los datos y defendió el derecho del consumidor a decidir ‘si quiere o no compartir sus datos‘.

En este sentido abogó por una fórmula con la que el consumidor pueda pagar opcionalmente por los servicios prestados por las aplicaciones o empresas que utilizan los datos (como Google o Facebook) a cambio de no interactuar con publicidad y no permitir así que sus datos sean utilizados con fines comerciales.

EFE

Leer más

70% de apps móviles transmite datos personales

70% de apps móviles transmite datos personales

Más de 70% de las aplicaciones móviles transmiten datos personales a empresas de seguimiento como, Google, Facebook o Crashlytics.

Con toda la información personal que existe en nuestros móviles es imprescindible tomar medidas para proteger nuestra privacidad, como el uso de números de identificación personal o códigos de acceso para desbloquear el teléfono.

Las políticas de privacidad que eventualmente se publican, en general no se leen porque son demasiado extensas y además de difícil comprensión.

Cuando una persona instala nuevas aplicaciones en Android o iOS, éstas piden permiso antes de acceder a la información personal, incluso en algunos casos es necesario para que las aplicaciones funcionen correctamente, como en el caso de mapas.

Sin embargo, una vez que la app tiene autorización para recoger esta información, puede compartir los datos personales con quien su creador quiera, permitiendo que terceras entidades hagan un seguimiento de dónde te encuentras, lo que estás haciendo y a qué velocidad te mueves.

Muchos programas para móviles combinan diversas funciones precodificadas por los fabricantes y empresas, mismas que arman ‘bibliotecas de terceros‘. Estas bibliotecas permiten rastrear los modelos de consumo de los usuarios, conectar con las redes sociales y monetizar los datos mostrando anuncios y otros contenidos.

Las bibliotecas también recogen datos delicados y los envían a sus servidores o a otras empresas distintas. Algunas bibliotecas son capaces de elaborar detallados perfiles digitales de los usuarios e incluso compartir fragmentos de la información.

Los usuarios nunca se van a enterar del uso de sus datos porque las aplicaciones no tienen que informarles de las bibliotecas de programas que utilizan.

Desde octubre de 2015, se descubrieron 598 sitios de Internet que probablemente estaban haciendo seguimiento de los usuarios con fines publicitarios, incluidos proveedores de servicios de redes sociales como Facebook, grandes compañías de Internet como Google y Yahoo, así como empresas de marketing en la red bajo el paraguas de proveedores de servicios de Internet como Verizon.

Se ha detectado que más del 70% de las aplicaciones analizadas conectaron al menos con un rastreador, y que el 15% lo hicieron con cinco o más. 1 de cada 4 rastreadores recopiló al menos un identificador propio del dispositivo, como el número de teléfono o el número IMEI de 15 dígitos exclusivo del teléfono.

Los identificadores exclusivos son elementales para los servicios de seguimiento por Internet, porque permiten conectar los diferentes tipos de datos personales proporcionados por distintas aplicaciones con una persona o un dispositivo específico. La mayoría de los usuarios, incluidos los que dominan el tema de privacidad, desconocen estas prácticas ocultas.

La clave en la solución de este problema radica en la transparencia, la educación y un marco legal fuerte. Los usuarios tienen que saber qué información relacionada con ellos se está recopilando, quién la está recopilando y para qué fin la están utilizando. Sólo entonces podremos decidir como sociedad qué protecciones son necesarias y llevarlas a la práctica. Los hallazgos de los investigadores, así como muchos otros, pueden ayudar a resolver el problema.

Con información de El País

Leer más

Un 50% de cibernautas no confía en la privacidad de internet

Un 50% de cibernautas no confía en la privacidad de internet

A los usuarios de internet les preocupa cada vez más su privacidad en la red y el 49% de los internautas no hace uso del comercio electrónico por esta razón, según un nuevo estudio de Ipsos y del Centro para la Innovación de la Gobernanza Internacional (CIGI) difundido hoy por un organismo de la ONU.

Según la encuesta, la falta de confianza de los usuarios en internet, entre otras cosas por las informaciones sobre ciberataques en procesos electorales, obstaculiza el desarrollo de la economía digital.

El sondeo, efectuado entre 24,225 usuarios de internet en 24 países entre el 23 de diciembre de 2016 y el 21 de marzo de 2017, la desconfianza se centra en la ciberdelincuencia (un 82%), las propias compañías de internet (64%) y los gobiernos (65%).

La falta de confianza ‘probablemente alejará a gente de plataformas electrónicas’ en Oriente Medio, África y América Latina, lo que sugiere que los potenciales beneficios del comercio electrónico se reparten de manera desigual en el mundo, en opinión del director del programa de Seguridad y Políticas Globales de CIGI, Fen Osler Hampson.

La encuesta también apunta a grandes diferencias en el comportamiento de los usuarios del comercio electrónico, dado que en China, la India e Indonesia más del 86% de los participantes en el sondeo aspiran a hacer pagos móviles el próximo año, frente a menos del 30% en Francia, Alemania y Japón.

El 55% de los encuestados indicaron que prefieren comprar bienes y servicios en línea hechos en su propio país, lo que también indica que incluso en un mundo digitalizado, la ubicación importa.

‘La encuesta confirma la importancia de una protección adecuada del consumidor y de sus datos, áreas en las que muchos países en vías de desarrollo aún están atrasados’, según la directora de la división de Tecnología y Logísticas de la UNCTAD, Shamika Sirimanne.

‘Casi el 50% de los usuarios de internet encuestados no confían en la red y esta falta de confianza afecta la manera en la que hacen uso de la misma’, de acuerdo con la vicepresidenta de Política Global para la Sociedad de Internet, Sally Wentworth.

En su opinión, el resultado de la encuesta subraya la importancia de que se tomen medidas para generar confianza en internet, mediante la utilización del tecnologías como el encriptado a fin de hacer las comunicaciones seguras.

EFE

Leer más

Comcast asegura que no venderá información sensible de sus clientes

Comcast asegura que no venderá información sensible de sus clientes

La mayoría de los principales proveedores de servicios de Internet, entre ellos Comcast, se comprometen a proteger la privacidad de los consumidores.

Comcast es la segunda compañía más grande en televisión de paga en Estados Unidos, sólo después de AT&T. Además es el mayor proveedor de servicios de Internet residencial en esta nación.

‘No venderemos el historial de navegación web individual de nuestros clientes de banda ancha. No lo hicimos antes de que se adoptaran las normas de la Comisión Federal de Comunicaciones (FCC), y no tenemos planes para hacerlo’, declaró, Gerard Lewis, jefe de política de privacidad de Comcast.

Dentro de las reglas anteriores aprobadas por la FCC, los usuarios tenían que explícitamente optar por la recopilación de datos. la preocupación es que, sin esas protecciones, los proveedores de Internet puedan recopilar datos sobre los hábitos de navegación de los usuarios, la información financiera y de salud, el uso de las aplicaciones y la ubicación geográfica, y compartir o vender esa información a terceros.

En enero pasado, la mayoría de los principales proveedores de servicios de Internet del Estados Unidos se comprometió a mantener los principios de privacidad y transparencia de los consumidores.

Con información de MarketWatch

Leer más

Trump aprueba que empresas de internet vendan datos de usuarios

Trump aprueba que empresas de internet vendan datos de usuarios

Donald Trump promulgó hoy una ley que elimina las garantías de privacidad en la red impuestas por su predecesor, Barack Obama, y que permitirá a los proveedores de internet vender datos de sus usuarios, como los historiales de búsqueda o la localización.

La norma, aprobada por la mayoría republicana en el Congreso la semana pasada, revoca un reglamento que los demócratas habían redactado para la Comisión Federal de Comunicaciones (FCC, en inglés) y que exigía a los proveedores obtener el permiso de sus usuarios antes de vender sus datos.

Los republicanos siempre consideraron ese reglamento como un exceso regulatorio y su norma permitirá a los proveedores como Verizon, Comcast y AT&T utilizar por defecto a sus usuarios para competir en pie de igualdad con Google y Facebook en el negocio publicitario en línea, que mueve 83,000 millones de dólares.

Estas compañías se habían opuesto a los intentos del Gobierno de Obama de proteger la privacidad de los usuarios y consideraban injusto que Google y Facebook se rigieran con normas diferentes a las suyas.

Defensores de la privacidad en línea como el director ejecutivo del Centro para la Democracia Digital, Jeffrey Chester, consideró al diario The Washington Post que con esta norma “los estadounidenses no estarán nunca a salvo de tener sus datos personales sigilosamente examinados y vendidos al mejor postor”.

EFE

Leer más

Revelarán historial de políticos que apoyan ley antiprivacidad

Revelarán historial de políticos que apoyan ley antiprivacidad

El martes pasado el Congreso de Estados Unidos aprobó eliminar las garantías de privacidad de los usuarios de Internet, dejando la puerta abierta para que las empresas de telecomunicaciones puedan vender los datos personales de sus usuarios sin necesidad de autorización de los mismos.

Un grupo de usuarios ha puesto en marcha la iniciativa Search Internet History, según informa Gizmodo, con lo cual se quiere dar una respuesta de la misma naturaleza a los congresistas que permitieron la nueva ley S.J.Res 34 en su calidad de miembros de la Comisión Federal de Comunicaciones.

La iniciativa nace, según Gizmodo, con el objetivo de que todos en el mundo puedan acceder públicamente y forma fácil a todo el historial de Internet de estos legisladores. Todo, es decir desde médicos, pornografía, finanzas e infidelidades, explica la plataforma en su página web.

Por ahora se requiere financiamiento para poder comprar el perfil online de los principales impulsores de la ley y hacerlo disponible. ‘Como no tuvimos la oportunidad de votar sobre si nuestra historia de navegación privada y personal debía ser comprada y vendida, quiero mostrar a nuestros regidores lo que es una democracia’.

Por el momento, los principales objetivos para filtrar sus datos son los políticos republicanos Paul Ryan, Masha Blackburn, Mitch McConnell; el Presidente de la FCC, Ajit Pai; el Presidente de Comcast, Brian Roberts y el CEO de AT&T, Randal Stephenson; aunque la lista podría ir creciendo en un futuro.

Aunque la idea es ‘darles una cucharada de su propio chocolate a los políticos republicanos’, esto implica 1 millón de dólares. La iniciativa no sólo está pidiendo ayuda económica, sino que, a través de su manifiesto explica que cualquier aportación de tiempo o habilidad que pueda favorecer la exposición pública de los historiales online de dichos políticos será bien recibida.

Con información de El Economista.es

Leer más

Gobierno de EU aprueba venta de datos de usuarios

Gobierno de EU aprueba venta de datos de usuarios

El Congreso de Estados Unidos aprobó un proyecto de ley que elimina las garantías de privacidad en la red impuestas por el expresidente Barack Obama y que permitirá a los proveedores de internet vender datos de sus usuarios, como los historiales de búsqueda o la localización.

El proyecto, que deberá refrendar en los próximos días el presidente del país, Donald Trump, revoca un reglamento que los demócratas habían redactado para la Comisión Federal de Comunicaciones (FCC, en inglés) y que exigía a los proveedores obtener el permiso de sus usuarios antes de vender sus datos.

Los republicanos siempre consideraron ese reglamento como un exceso regulatorio y su norma permitirá a los proveedores como Verizon, Comcast y AT&T utilizar por defecto a sus usuarios para competir en pie de igualdad con Google y Facebook en el negocio publicitario en línea, que mueve 83,000 millones de dólares.

Estas compañías se habían opuesto a los intentos del Gobierno de Obama de proteger la privacidad de los usuarios y consideraban injusto que Google y Facebook se rigieran con normas diferentes a las suyas.

Defensores de la privacidad en línea como el director ejecutivo del Centro para la Democracia Digital, Jeffrey Chester, consideró al diario The Washington Post que con este proyecto ‘los estadounidenses no estarán nunca a salvo de tener sus datos personales sigilosamente examinados y vendidos al mejor postor’.

EFE

Leer más
Página 1 de 1212345...10...»»