Brechas de datos en aumento: 7.9 billones de registros expuestos en lo que va del año

Un análisis de las brechas de datos ocurridas durante los primeros nuevo meses de este año arrojó que la situación empeoró bastante respecto el mismo periodo del año anterior.

Las brechas en detalle

Según el informe QuickView de brechas de datos del tercer trimestre de 2019 de Risk Based Security, el número total de fugas de información ha aumentado en un 33,3% respecto al año pasado hasta el momento. Los primeros nueve meses de 2019 registraron un total de 5,183 infracciones que exponen casi ocho billones de registros. Este es un aumento del 112% en el total de registros expuestos durante el mismo período en 2018.

Por ejemplo, 1.692 de 5.183 brechas fueron reportadas solo en los EE. UU. Y unos 3,1 mil millones de los registros expuestos provienen de seis fugas reportadas entre el 1 de julio y el 30 de septiembre de 2019.

A quiénes atacan?

El gran sector económico (retail, bancos, otros rubros), los servicios médicos, entidades públicas y desde hace un tiempo las Pymes y minoristas se han vuelto víctimas de la mayoría de las brechas a nivel mundial.

De hecho los más de 6 mil millones de registros expuestos que se produjeron durante el lapso de nueve meses fueron debido a bases de datos expuestas, servicios mal configurados y malas prácticas de empleados.

»Se puede aprender mucho de las estadísticas de brechas y ataques, ya que revelan la tendencia de los atacantes. Cuando aparecen nuevas tecnologías y estas son adoptadas por las organizaciones, el atacante cambia su vector de ataque a la ingeniería social, mientras que de forma paralela, se estudian formas de vulnerar estas nuevas tecnologías», afirma nuestro Director de Operaciones, Hernán Moller.

»Este comportamiento es cíclico, por lo que cada organización debe contar con un plan de cibeseguridad transversal, que no solo se base en la adquisición de nuevas tecnologías para la protección de sus activos, sino que se debe incluir medidas para la concientización continua de sus usuarios. De nada sirve una súper bóveda si seguirán utilizando como contraseña 1234», concluye.

Entonces?

Dado que el número de eventos divulgados públicamente no muestra signos de desaceleración, las organizaciones de todo el mundo deberían hacer esfuerzos adicionales para mitigar los riesgos de seguridad de manera preventiva y minimizar el impacto de una violación en lugar de simplemente confiar solo en soluciones defensivas.