Gemalto publica los resultados del Breach Level Index 2016
Gemalto, presentó los resultados del Breach Level Index, revelando que hubo 1792 filtraciones de datos que hicieron que cerca de 1.4 mil millones de registros de datos se vieran afectados en todo el mundo durante 2016, lo que representa un aumento del 86% en comparación con 2015. El robo de identidad fue el principal tipo de filtración de datos en 2016, que representan el 59% de todas las brechas de datos. El robo de identidad fue el principal tipo de filtración de datos en 2016, representando el 59% de las filtraciones. Además, el 52% de las filtraciones de datos en 2016 no reveló el número de registros afectados en el momento en que se reportaron.
El Breach Level Index es una base de datos internacional que realiza un seguimiento de las filtraciones de datos a nivel mundial y evalúa la severidad en función de múltiples dimensiones, que incluyen el tipo de datos y la cantidad de registros afectados, el origen de la filtración, la forma en que se utilizaron los datos y si los datos estaban cifrados o no. El Breach Level Index, al asignar una puntuación de severidad a cada filtración de datos, permite elaborar una lista comparativa y distinguir las filtraciones poco molestas de aquellas que tienen un impacto verdaderamente importante (la puntuación oscila entre 1 y 10). De acuerdo con el Breach Level Index, más de 7.000 millones de registros de datos se han visto afectados desde 2013, cuando se comenzaron a realizar las evaluaciones comparativas de las filtraciones de datos que se dieron a conocer públicamente. Si desglosamos este dato, obtenemos más de 3 millones de registros afectados al día o aproximadamente 44 registros cada segundo.
El año pasado, el ataque destinado a acceder a las cuentas de AdultFriendFinder que expuso a 400 millones de registros, obtuvo un 10 en términos de severidad en el Breach Level Index (BLI). Entre otras filtraciones notables en 2016 cabe señalar Fling (BLI: 9.8), la Comisión Electoral de Filipinas (COMELEC) (BLI: 9.8), 17 Media (BLI: 9.7) y Dailymotion (BLI: 9.5). De hecho, las 10 principales filtraciones en términos de severidad representaron más de la mitad del total de registros comprometidos. En 2016, Yahoo! reconoció dos importantes filtraciones de datos que afectaron a 1500 millones de cuentas de usuarios, pero no se incluyeron en los datos del BLI en 2016 ya que se produjeron en 2013 y 2014.
«El Breach Level Index destaca cuatro principales tendencias cibercriminales durante el año pasado. Los hackers están lanzando una red más amplia y utilizando información de cuenta e identidad fácilmente accesible como punto de partida para objetivos de alto valor. También resulta evidente que los delincuentes están cambiando los ataques dirigidos a organizaciones financieras por la infiltración en grandes bases de datos, como sitios de entretenimiento y medios sociales. Por último, los infractores han estado utilizando el cifrado para hacer ilegibles los datos robados, los mantenían hasta su rescate, y los descifraban una vez pagados», afirmó Jason Hart, vicepresidente y director de Tecnología para Protección de Datos de Gemalto.
Filtraciones de datos por tipos
En 2016, el robo de identidad fue el principal tipo de filtración de datos, equivalente al 59% de las filtraciones de datos, un 5% más que en 2015. El segundo tipo más frecuente de incumplimiento en 2016 son las filtraciones basadas en el acceso a cuentas. Si bien la incidencia de este tipo de filtración de datos disminuyó en un 3%, constituyó el 54% de todos los registros afectados, lo que representa un aumento del 336% con respecto al año anterior. Estos datos ponen de relieve la tendencia cibercriminal, que está pasando de los ataques a la información financiera a bases de datos más grandes con grandes volúmenes de información de identificación personal. Otro punto de datos notable es la categoría de perturbación, con un aumento del 101%, equivalente al 18% de todos los registros afectados, lo que representa un aumento del 1474% desde 2015.
Filtraciones de datos por fuentes
El origen principal de las filtraciones de datos fueron los intrusos maliciosos que causaron el 68% de las filtraciones, con una subida del 13% respecto a 2015. El número de registros afectados por ataques maliciosos externos aumentó un 286% en comparación con 2015. Las filtraciones de datos hacktivistas también aumentaron en 2016 en un 31%, pero únicamente representan el 3% de todas las filtraciones registradas el año pasado.
Filtraciones de datos por industrias
Si se comparan todas las industrias, el sector de la tecnología registró el mayor aumento de filtraciones de datos en 2016. Las filtraciones aumentaron un 55%, pero únicamente representaron el 11% de todas las filtraciones del año pasado. Cerca del 80% de las filtraciones en este sector estuvieron relacionadas con el acceso a cuentas y el robo de identidad. También representaron el 28% de los registros afectados en 2016, lo que supone un aumento del 278% frente a 2015.
En el sector de cuidados de la salud se observó el 28% de filtraciones de datos, lo que representa un aumento del 11% en comparación con 2015. Sin embargo, el número de registros de datos afectados en este sector se redujo un 75% frente a 2015. La educación registró una disminución del 5% en términos de filtraciones de datos entre 2015 y 2016 y una caída del 78% en los registros de datos afectados. El sector gobierno registró el 15% de la totalidad de filtraciones de datos en 2016. Sin embargo, el número de registros de datos afectados aumento un 27% respecto de 2015. Las empresas de servicios financieros representaron el 12% de la totalidad de filtraciones de datos, lo que significa un descenso del 23% en comparación con el año anterior.
Todas las industrias incluidas en la categoría «Otros» representaron el 13% de las filtraciones de datos y el 36% de los registros afectados. En esta categoría, el número total de filtraciones de datos disminuyó en un 29%, mientras que el número de registros afectados aumentó en un 300% respecto de 2015. Las filtraciones de datos relacionadas con el sector del entretenimiento y los medios sociales constituyeron la mayoría de las mismas.
El año pasado, el 4.2% del número total de incidentes de filtración involucró datos cifrados en parte o en su totalidad, en comparación con el 4% en 2015. En algunos de estos casos, la contraseña es objeto de cifrado, pero no así otra información. Sin embargo, de los cerca de 1.400 millones de registros afectados, perdidos o robados en 2016, únicamente el 6% estaban cifrados parcial o totalmente (en comparación con el 2% en 2015).
«Saber exactamente dónde residen sus datos y quién tiene acceso a los mismos ayudará a las empresas a esbozar estrategias de seguridad basadas en aquellas categorías de datos que tienen más sentido para sus organizaciones. El cifrado y la autenticación ya no forman parte de las mejores prácticas, sino que se han convertido en necesidades. Esta aseveración es particularmente cierta teniendo en cuenta las nuevas o actualizadas normativas como el próximo Reglamento General de Protección de Datos (GDPR) en Europa y las leyes sobre divulgación de filtraciones de Estados Unidos y países de la zona Asia Pacífico. Pero también se trata de proteger la integridad de los datos de su empresa, de forma a adoptar las decisiones correctas sobre la base de una información precisa y, por lo tanto, proteger su reputación y sus ganancias».