El año 2018 fue el segundo año más activo registrado en violaciones de datos

Seguridad Inteligente

12 MAR 2019

A pesar de que se observa un ligero descenso en el número total de violaciones, 2018 fue un año excepcional para los piratas informáticos centrados en el robo de datos de sitios web, según un informe de seguridad basado en riesgos.

Una firma de análisis de seguridad ha publicado su informe del año 2018 sobre violaciones de datos, y no todas son malas noticias. El número de violaciones divulgadas públicamente ha disminuido ligeramente desde 2017, aunque solo un 3,2%, según el informe.

Lo que es más impresionante es la disminución en el número de registros expuestos, que se redujo en un 35,9%, de 7,9 mil millones a solo 5 mil millones.

A pesar de esa disminución, los informes continúan llegando y 2018 podría terminar eclipsando la marca de agua más alta establecida en 2017.

A pesar de las ligeras mejoras con respecto a 2017, muchas métricas relacionadas con las violaciones de datos permanecen sin cambios.

De media, la cantidad de días que tarda una organización en informar sobre una infracción ha variado poco: en 2017 el total fue de 48,6 días, y en 2018 solo aumentó un día para llegar a 49,6. Sin embargo, sigue siendo una gran mejora con respecto a los años anteriores: en 2016 el promedio fue de más de 60 días, en 2015 fue de 70, y en 2014 la mayoría de las empresas tardaron 90.9 días en informar un incumplimiento.

El número total de infracciones que expusieron más de 100 millones de registros también fue constante: hubo 12 infracciones de esa magnitud en 2018 y 13 en 2017. La mayoría de las infracciones expuso menos de 10.000 registros, y los ataques de piratería originados externamente fueron la fuente más común de las infracciones, añade el informe.

Uno de los cambios señalados en el informe fue en el tipo de ataque que expuso la mayoría de los registros, con violaciones basadas en la web que reclaman el primer lugar de los ataques de piratería. Las infracciones de la web incluyen bases de datos mal configuradas y otras formas de ataques que aprovechan los registros expuestos públicamente.

En cuanto a quién está en mayor riesgo de incumplimiento, las empresas ubicadas en los Estados Unidos deben tomar precauciones: los EE.UU. fueron el objetivo de 2.264 incumplimientos exitosos el año pasado, lo que lo convirtió en el país líder por un margen absurdo, mientras que el Reino Unido solo sufrió 144 violaciones.

Los sectores a los que se dirigen las infracciones de datos están liderados por tres grupos: compañías de seguros y finanzas, organizaciones de atención de la salud y administraciones públicas y entidades gubernamentales. Esos tres sectores combinados fueron víctimas del 43.4% de todas las violaciones de datos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.