Llegamos a ustedes gracias a:



Noticias

Gemalto publica los resultados del Breach Level Index 2016

[08/05/2017] Gemalto presentó los resultados del Breach Level Index, revelando que hubo 1.792 filtraciones de datos que hicieron que cerca de 1,4 mil millones de registros de datos se vieran afectados en todo el mundo durante el 2016, lo que representa un aumento del 86% en comparación con el 2015. El robo de identidad fue el principal tipo de filtración de datos en el 2016, que representan el 59% de todas las brechas de datos. Además, el 52% de las filtraciones de datos en el 2016 no reveló el número de registros afectados en el momento en que se reportaron.

El Breach Level Index es una base de datos internacional que realiza un seguimiento de las filtraciones de datos a nivel mundial y evalúa la severidad en función de múltiples dimensiones, que incluyen el tipo de datos y la cantidad de registros afectados, el origen de la filtración, la forma en que se utilizaron los datos y si los datos estaban cifrados o no. El Breach Level Index, al asignar una puntuación de severidad a cada filtración de datos, permite elaborar una lista comparativa y distinguir las filtraciones poco molestas de aquellas que tienen un impacto verdaderamente importante (la puntuación oscila entre 1 y 10). De acuerdo con el Breach Level Index, más de siete mil millones de registros de datos se han visto afectados desde el 2013, cuando se comenzaron a realizar las evaluaciones comparativas de las filtraciones de datos que se dieron a conocer públicamente. Si se desglosa este dato, se obtiene más de tres millones de registros afectados al día o aproximadamente 44 registros cada segundo.

"El año pasado, el ataque destinado a acceder a las cuentas de AdultFriendFinder que expuso a 400 millones de registros, obtuvo un 10 en términos de severidad en el Breach Level Index (BLI). Entre otras filtraciones notables en el 2016 cabe señalar Fling (BLI: 9.8), la Comisión Electoral de Filipinas (COMELEC) (BLI: 9.8), 17 Media (BLI: 9.7) y Dailymotion (BLI: 9.5). De hecho, las 10 principales filtraciones en términos de severidad representaron más de la mitad del total de registros comprometidos. En el 2016, Yahoo! reconoció dos importantes filtraciones de datos que afectaron a 1.500 millones de cuentas de usuarios, pero no se incluyeron en los datos del BLI en el 2016 ya que se produjeron en el 2013 y 2014, señaló Jason Hart, vicepresidente y director de Tecnología para Protección de Datos de Gemalto.

El ejecutivo agregó que el Breach Level Index destaca cuatro principales tendencias cibercriminales durante el año pasado. "Los hackers están lanzando una red más amplia y utilizando información de cuenta e identidad fácilmente accesible como punto de partida para objetivos de alto valor. También resulta evidente que los delincuentes están cambiando los ataques dirigidos a organizaciones financieras por la infiltración en grandes bases de datos, como sitios de entretenimiento y medios sociales. Por último, los infractores han estado utilizando el cifrado para hacer ilegibles los datos robados, los mantenían hasta su rescate, y los descifraban una vez pagados, indicó Hart, vicepresidente y director de Tecnología para Protección de Datos de Gemalto.

Filtraciones de datos por tipos

En el 2016, el robo de identidad fue el principal tipo de filtración de datos, equivalente al 59% de las filtraciones de datos, un 5% más que en el 2015. El segundo tipo más frecuente de incumplimiento en el 2016 son las filtraciones basadas en el acceso a cuentas. "Si bien la incidencia de este tipo de filtración de datos disminuyó en un 3%, constituyó el 54% de todos los registros afectados, lo que representa un aumento del 336% con respecto al año anterior. Estos datos ponen de relieve la tendencia cibercriminal, que está pasando de los ataques a la información financiera a bases de datos más grandes con grandes volúmenes de información de identificación personal. Otro punto de datos notable es la categoría de perturbación, con un aumento del 101%, equivalente al 18% de todos los registros afectados, lo que representa un aumento del 1474% desde 2015, explicó Hart.

Filtraciones de datos por fuentes

El origen principal de las filtraciones de datos fueron los intrusos maliciosos que causaron el 68% de las filtraciones, con una subida del 13% respecto al 2015. El número de registros afectados por ataques maliciosos externos aumentó un 286% en comparación con el 2015. Las filtraciones de datos hacktivistas también aumentaron en el 2016 en un 31%, pero únicamente representan el 3% de todas las filtraciones registradas el año pasado.

Filtraciones de datos por industrias

Si se comparan todas las industrias, el sector de la tecnología registró el mayor aumento de filtraciones de datos en el 2016. Las filtraciones aumentaron un 55%, pero únicamente representaron el 11% de todas las filtraciones del año pasado. Cerca del 80% de las filtraciones en este sector estuvieron relacionadas con el acceso a cuentas y el robo de identidad. También representaron el 28% de los registros afectados en el 2016, lo que supone un aumento del 278% frente a 2015.

"En el sector de cuidados de la salud se observó el 28% de filtraciones de datos, lo que representa un aumento del 11% en comparación con el 2015. Sin embargo, el número de registros de datos afectados en este sector se redujo un 75% frente al 2015. La educación registró una disminución del 5% en términos de filtraciones de datos entre el 2015 y el 2016 y una caída del 78% en los registros de datos afectados. El sector gobierno registró el 15% de la totalidad de filtraciones de datos en el 2016. Sin embargo, el número de registros de datos afectados aumento un 27% respecto del 2015. Las empresas de servicios financieros representaron el 12% de la totalidad de filtraciones de datos, lo que significa un descenso del 23% en comparación con el año anterior, anotó el ejecutivo.

Añadió que, todas las industrias incluidas en la categoría 'Otros' representaron el 13% de las filtraciones de datos y el 36% de los registros afectados. En esta categoría, el número total de filtraciones de datos disminuyó en un 29%, mientras que el número de registros afectados aumentó en un 300% respecto del 2015. Las filtraciones de datos relacionadas con el sector del entretenimiento y los medios sociales constituyeron la mayoría de las mismas.

"El año pasado, el 4,2% del número total de incidentes de filtración involucró datos cifrados en parte o en su totalidad, en comparación con el 4% en el 2015. En algunos de estos casos, la contraseña es objeto de cifrado, pero no así otra información. Sin embargo, de los cerca de 1.400 millones de registros afectados, perdidos o robados en el 2016, únicamente el 6% estaban cifrados parcial o totalmente (en comparación con el 2% en el 2015), finalizó Hart.