Fuga de Datos – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Fuga de Datos – Certsuperior
CertSuperior Banner

Fuga de Datos

En 2014 se siguieron robando cantidades ingentes de información privada. En algunos casos, se atacó directamente a entidades bancarias u otras instituciones; en otros, los datos se obtuvieron de los sistemas utilizados en los puntos de venta de establecimientos comerciales.
El banco estadounidense JPMorgan Chase reconoció haber sufrido uno de los mayores robos de datos de la historia, que afectó a 83 millones de cuentas (76 millones de hogares y siete millones de pequeñas empresas)15. En septiembre de 2014, Home Depot fue víctima del robo de 56 millones de números de tarjeta de crédito. Los sistemas utilizados en los puntos de venta de establecimientos comerciales siguieron siendo objeto de ataque. Staples, por ejemplo, sufrió el robo de un millón de registros de pago con tarjeta de crédito. Sin embargo, muchos de estos incidentes (tal vez la mayoría) no se detectan o no se hacen públicos.
En agosto de 2014, casi doscientas fotos de famosos aparecieron publicadas en el sitio web 4chan. La gran difusión mediática de este incidente hizo cundir la alarma entre los consumidores, preocupados por la confidencialidad de sus datos. Apple aseguró que se habían realizado ataques dirigidos a determinadas cuentas y que el robo no podía atribuirse a un fallo de seguridad suyo.
En 2014 hubo menos «megafugas» que en 2013, pero el total de robos de datos fue un 23 % más alto. Los datos personales y financieros siguen cotizándose a muy buen precio en el mercado negro, por lo que cabe esperar que los ciberdelincuentes sigan atacando a empresas de todos los tamaños para hacerse con botines de mayor o menor cuantía. La mayoría de estos robos no sucederían si las víctimas tuvieran una normativa de seguridad sólida, formaran a sus empleados y contaran con sistemas de cifrado, prevención de pérdidas de datos y detección de intrusiones.

Total de incidentes

total-incidentes

Fugas de datos que afectaron a más de diez millones de identidades

Fuga de datos que afectaron a más de 10 millones de identidades
Aunque en 2014 hubo menos «megafugas» (incidentes que dejan al descubierto más de diez millones de identidades), el total de fugas en general permaneció en los niveles récord de 2013, lo que podría indicar el comienzo de una fase de gran actividad en este sentido.

Principales causas de la fuga de datos, 2013 – 2014

Principales causas de la fuga de datos 2013 – 2014
La mayoría de los robos (el 49 %, frente al 34 % de 2013) fueron consecuencia de un ataque. Sin embargo, otro 22 % se clasificó con la categoría «Divulgación accidental», y el 21 % se debió al robo o la pérdida de un ordenador o unidad. En estos dos últimos casos, si los datos se hubieran cifrado nadie habría podido robar los datos. Lo positivo es que el porcentaje de robos debidos a estas dos causas en 2014 fue inferior al 56 % de 2013.

Filtraciones de datos a lo largo del año, 2013 – 2014

Filtraciones de datos a lo largo del año 2013 – 2014
El número de identidades expuestas a raíz de un robo de datos disminuyó de forma considerable en 2014. La cifra de 2013 (552 millones) se redujo a 348 millones.

Total de identidades afectadas

Total de identidades afectadas

Número de identidades afectadas a consecuencia de cada incidente

Número de identidades afectadas a consecuencia de cada incidente

Promedio de identidades afectadas a consecuencia de cada incidente

Promedio de identidades afectadas a consecuencia de cada incidente
A primera vista, parece que se ha reducido el número de identidades expuestas. El descenso se debe en parte a que hubo menos «megafugas» que dejaran al descubierto más de diez millones de identidades. También es posible que, en vista de la gravedad de los incidentes producidos a finales de 2013, las grandes empresas hayan aprendido la lección y hayan tomado medidas de seguridad que reduzcan el riesgo de fuga (por ejemplo, adoptar soluciones de prevención de pérdida de datos que hagan muy difícil robarlos por más que un intruso logre infiltrarse en la red).
Aunque la importancia de estos factores es innegable, los datos recabados por Symantec dejan entrever otra posibilidad: un aumento en el número de empresas que no revelan la cantidad de identidades expuestas. En 2013, esta información no se divulgó en 34 de cada 253 fugas registradas (el 13 %), mientras que en 2014 la proporción fue de 61 de cada 312 (el 20 %). Dicho de otro modo, la magnitud de una de cada cinco fugas no llega a conocerse.
No es fácil explicar de forma categórica por qué esta información no se hace pública. En algunos casos, es posible que las empresas afectadas no sean capaces de determinar el número de identidades expuestas. En otros, lo más probable es que se callen por miedo a dañar su imagen pública. Lo más preocupante es que esta tendencia podría indicar que muchos robos de datos no llegan a ponerse en conocimiento del gran público. Aunque algunos organismos públicos y sectores como el médico deben divulgar por ley estos incidentes, en la mayoría de los sectores no existe esta obligación. Algunas de las empresas que son víctima de un robo tal vez prefieran mantenerlo en secreto y proteger su reputación, y no se arriesgan a recibir sanciones por ello.
Muchos gobiernos de distintos lugares del mundo ya están preparando leyes que regulen la divulgación de los robos de datos, así que esto podría cambiar en los próximos años.

Sectores en los que se produjeron más incidentes

Sectores en los que se produjeron más incidentes

Principales tipos de información robada

Principales tipos de información robada
Los nombres de personas, números de la seguridad social y domicilios fueron los tres principales tipos de información robada en 2014.
Los robos de información financiera, que en 2013 constituían el 17,8 % del total de fugas, pasaron a representar el 35,5 % (el mayor incremento dentro de los diez principales tipos de información robada).