Año casi récord para las violaciones de datos en EE.UU. en 2022
- Seguridad Inteligente
El volumen de filtraciones y violaciones de datos notificadas públicamente se mantuvo en un nivel casi récord en 2022, aunque los consumidores y las empresas se están viendo defraudados por la escasez de información proporcionada por las empresas afectadas, según el Centro de Recursos contra el Robo de Identidad (ITRC).
El Informe sobre filtraciones de datos 2022 de esta organización sin ánimo de lucro se elabora a partir de los anuncios de las empresas, los principales medios de comunicación, agencias gubernamentales, reconocidas empresas e investigadores de seguridad y otras organizaciones sin ánimo de lucro.
El volumen global de "datos comprometidos" durante el año ascendió a 1802, la gran mayoría de los cuales (1774) fueron violaciones tradicionales. El ITRC también registró 18 "exposiciones" de datos, que suelen deberse a errores de configuración en la nube, y 10 incidentes cuyos detalles aún se desconocen.
Aunque el volumen total de violaciones se ha estabilizado un poco tras el récord del año pasado de 1.862 incidentes, el número de víctimas afectadas aumentó más de un 40% interanual hasta alcanzar los 422 millones.
Sin embargo, esto se debe en gran medida a un importante incidente de Twitter, que afectó a más de 200 millones de personas. Sin este incidente, la cifra habría disminuido un 33% durante el periodo.
Las siguientes violaciones más importantes del año fueron las de Neopets (69 millones) y AT&T Data (23 millones).
El phishing y los exploits siguieron siendo el principal vector de las violaciones, seguidos del ransomware.
El ITRC también señaló un preocupante aumento de los ataques a la cadena de suministro.
Más de 10 millones de personas se vieron afectadas por ataques dirigidos a 1.743 organizaciones con acceso a datos de múltiples empresas, mientras que 4,3 millones de personas se vieron afectadas por 70 ciberataques basados en malware, según reveló el informe.
Sin embargo, el trabajo de la ITRC es cada vez más difícil debido a la naturaleza cada vez más opaca de los avisos públicos de violación de datos.
Solo un tercio (34%) de estos avisos incluyeron detalles tanto de la víctima como del ataque en 2022, la cifra más baja en cinco años y una disminución del 50% desde 2019.
"En otras palabras, la información que las personas y las empresas necesitaban para determinar el riesgo para su información de identidad después de un compromiso no se incluyó en aproximadamente dos tercios de todos los avisos públicos de violación", escribió la CEO de ITRC, Eva Velásquez, en su discurso de apertura.
"El resultado de estas tendencias son datos menos fiables que merman la capacidad de los particulares, las empresas y los funcionarios públicos para tomar decisiones informadas sobre el riesgo de un compromiso de datos y las medidas a tomar tras uno".
Esto puede explicarse en parte por la falta de una ley federal de notificación de infracciones adaptada a la era digital.
La mayoría de los Estados siguen haciendo recaer la carga de determinar el riesgo de una violación de datos en la organización afectada, lo que expone innecesariamente a los consumidores a una "estafemia" de fraude de identidad subsiguiente, argumentó Velásquez.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.