Expertos en seguridad informática anticipan que el balance en seguridad informática al final de 2019 será desastroso. Acorde a las cifras recolectadas hasta este momento del año, los incidentes de brechas de datos reportados incrementaron alrededor del 30% con relación al año anterior. Además, este año se alcanzó un máximo histórico de casi 8 mil millones de registros expuestos.
Sólo durante el primer semestre de 2019 fueron expuestos alrededor de 4.2 mil millones de registros en 3 mil 813 brechas de datos diferentes; el resto, cerca de 3.8 mil millones de registros, han sido expuestos durante el periodo correspondiente a julio, agosto y septiembre de 2019.
Durante este mismo periodo fueron reportadas seis brechas de datos que filtraron al menos cien millones de registros o más, afirman los especialistas en seguridad informática. En el informe, presentado por la firma Risk Based Security, se menciona que sólo un conjunto de 14 brechas de datos filtraron alrededor de 6 mil 300 millones de registros.
En el informe también se menciona que la causa más común de las brechas de datos es el acceso no autorizado a un sistema; sólo durante el mes de septiembre se reportaron 3 mil 917 incidentes de seguridad atribuidos a usuarios malintencionados (en otras palabras, ataques de hackers).
Aunque la intervención de los actores de amenazas es un factor determinante para el incremento de estas cifras, las filtraciones por errores del personal de TI de las compañías también incrementaron. La administración deficiente de bases de datos, respaldos, endpoints y credenciales de acceso representan casi 6 mil 600 millones de registros expuestos sólo este año, afirman los expertos en seguridad informática.
Sobre los sectores industriales y de servicios que más registros han expuesto este año, el informe atribuye la mayor parte a:
- Sector empresarial
- Servicios de salud
- Organizaciones gubernamentales
- Instituciones educativas (públicas y privadas)
FUENTE: Risk Based Security
Para los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) esta es una clara muestra de la necesidad de abordar la ciberseguridad desde otro enfoque. Aunque las herramientas anti malware, firewall y otras implementaciones de seguridad son realmente necesarias para cualquier compañía, en ocasiones se ignora que los usuarios también requieren capacitación para enfrentar de forma correcta cualquier posible riesgo de seguridad de la información. Como hemos visto, 2019 se convertirá en el peor año en relación a las brechas de datos, pero aún estamos a tiempo para evitar que 2020 sea aún peor.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
