Más de 2,500 millones de archivos fueron robados o comprometidos en 2017 a nivel global, un 88% más que en 2016, según revela el ‘Breach Level Index’, de Gemalto.
La investigación encontró que las bases de datos desprotegidas en la nube y las amenazas internas fueron los riesgos de seguridad que más aumentaron a nivel empresarial.
Si bien los incidentes de filtración de datos disminuyeron un 11%, 2017 fue el primer año en que las filtraciones informadas públicamente superaron los 2,000 millones de archivos de datos comprometidos desde que el índice comenzara a llevar un registro de las filtraciones de datos en 2013.
Según la investigación, en los últimos cinco años se han perdido, robado o expuesto cerca de 10 mil millones de archivos, con un promedio de 5 millones comprometidos por día.
De los 1,765 incidentes de filtración de datos en 2017, el robo de identidad representó la principal categoría, es decir, el 69% de todas las filtraciones de datos.
El año pasado, los intrusos malintencionados siguieron siendo la principal amenaza de seguridad cibernética, con el 72% de todos los incidentes de filtración.
Las compañías en los sectores de salud, servicios financieros y venta al por menor fueron las más afectadas el año pasado.
Sin embargo, el gobierno y las instituciones educativas no fueron inmunes a los riesgos cibernéticos en 2017, ya que sumaron el 22% de todas las filtraciones.
Factores de riesgo
Según el Índice, el error humano es un problema importante en la gestión de los riesgos y la seguridad.
La pérdida accidental, que consiste en la eliminación inadecuada de archivos, la configuración errónea de las bases de datos y otros problemas de seguridad involuntarios causó la exposición de 1,900 millones de archivos, lo que se traduce en un drástico aumento del 580% respecto de la cantidad de archivos comprometidos desde 2016.
El robo de identidad sigue siendo el principal tipo de filtración de datos. Este representó el 69% de todos los incidentes de filtración de datos. Más de 600 millones de registros se vieron afectados, es decir, un aumento del 73% respecto a 2016.
Las amenazas internas están aumentando. La cantidad de incidentes de filtraciones internas disminuyó ligeramente. Sin embargo, la cantidad de archivos robados aumentó a 30 millones, un aumento del 117% con respecto a 2016.
Por último, la cantidad de archivos afectados por ataques de tipo molesto aumentó un 560% desde 2016.
El Breach Level Index define una filtración de datos como molesto cuando los datos comprometidos incluyen información básica, como el nombre, la dirección y/o el número de teléfono.
Las consecuencias más graves de este tipo de filtración suelen desconocerse, ya que los piratas informáticos usan esta información para organizar otros ataques.
Clasificación de las filtraciones de datos
El robo de identidad fue el principal tipo de filtración de datos, representando el 69% de todos los incidentes que constituyen el 26% de los datos filtrados en 2017.
El segundo tipo más frecuente fue el acceso a datos financieros (16%).
La cantidad de archivos perdidos, robados o comprometidos aumentó más debido a las filtraciones de datos de tipo molesto (560%), que constituyeron el 61% de todos los datos comprometidos.
El acceso a las cuentas y las filtraciones de tipo existencial disminuyeron tanto en términos de incidentes como de archivos afectados a partir de 2016.
Filtraciones de datos por industria
En 2017, las industrias que experimentaron la mayor cantidad de incidentes de filtración de datos fueron las áreas de salud (27%), servicios financieros (12%), educación (11%) y gobierno (11%).
En términos de la cantidad de registros perdidos, robados o comprometidos, los sectores más afectados fueron el gubernamental (18%), de servicios financieros (9.1%) y tecnológico (16%).
Filtraciones de datos por fuente
El origen principal de las filtraciones de datos fueron los intrusos malintencionados, que causaron el 72% de las filtraciones, sin embargo, representan solo el 23% de todos los datos afectados.
Si bien la pérdida accidental fue la causa del 18% de las filtraciones de datos, representó el 76% de todos los archivos afectados, un aumento del 580% respecto a 2016.
Las filtraciones internas malintencionadas representaron el 9% del total de incidentes; sin embargo, esta fuente de incumplimiento experimentó un aumento drástico (117%) en la cantidad de archivos comprometidos o robados desde 2016.
