Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Más del 91% de los archivos violados en 2017 estaban en empresas

  • Security and Risk Management

contrasena seguridad password

El ITRC informa que de la cantidad total de archivos violados en 2017, el 91,4% estaban en empresas, lo que sugiere que los profesionales de TI deberían mejorar sus políticas de seguridad.

Según un informe publicado por el Centro de Recursos de Robo de Identidad (ITRC), una organización sin fines de lucro cuyo objetivo es ampliar la educación pública y la conciencia en la comprensión del robo de identidad, hubo un total de 174.402.528 registros de datos expuestos por violaciones de seguridad en 2017. De esos 174 millones de registros, el 91,4% provenían de infracciones de los sistemas de seguridad gestionados por empresas.

Ninguna de las otras categorías rastreadas por el ITRC (Banca y Finanzas, Educación, Gobierno y Militar, y Salud) alcanzó el 3% del total de registros expuestos. La seguridad de la empresa, especialmente cuando se trata de protocolos de identidad y autenticación, debe ser mejor, y los profesionales de TI deben liderar el camino.

Esto está conllevando que cada vez se pague menos dinero por este tipo de archivos, lo que hace que para los delincuentes sea necesario acceder a muchos más para obtener la rentabilidad que buscan con sus ataques. Un estudio publicado por Research at Google predice que los archivos de identidad personal altamente detallados, que incluyen números de seguridad social, fechas de nacimiento, nombres de usuario, contraseñas, preguntas desafiantes y más, podrían caer por debajo de  10 dólares en 2018.

El robo de identidad y las credenciales de autenticación mal aprobadas son problemas importantes no solo para las empresas comerciales, sino para todos. Las nuevas leyes y regulaciones, como el GDPR, podrían imponer sanciones financieras sustanciales a las empresas que no protegen los datos confidenciales.

Este riesgo de continuar haciendo lo mismo que antes es demasiado grande. Las empresas deben actuar ahora para mejorar la seguridad de los datos, tanto física como electrónicamente.

Para iniciar los protocolos de autenticación en su empresa, los profesionales de TI deben establecer una política de protección contra el robo de identidad y luego capacitar exhaustivamente a los empleados sobre cómo implementarla.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.