Gemalto alerta de alza en incidentes de ciberseguridad

CloudEmpresasRedesSeguridad

En el reporte Breach Level Index, la compañía muestra que el volumen de datos vulnerados aumentó 88% con respecto a 2016.

Los datos de Gemalto son contundentes: en 2017 se registraron mil 765 incidentes de vulneración en ciberseguridad, en los que quedaron expuestos, fueron perdidos o robados dos mil 600 millones de archivos.

Gemalto_JasonHart
Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto.

“Eso se debió principalmente a las mínimas prácticas de seguridad y la sofisticación de los atacantes. Nuestro reporte Breach Level Index muestra que el volumen de datos vulnerados aumentó 88 por ciento con respecto a 2016, a pesar de que el número de incidentes presentó una ligera caída”, explica en entrevista con Silicon Week, Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto.

Debido al incremento en los robos de datos e información de las empresas, Hart explica que es necesario que las empresas atenúen los riesgos asociados con una filtración de datos, aplicando una metodología de seguridad diseñada, estableciendo protocolos de seguridad y arquitectura desde el inicio.

En el reporte de Gemalto se explica que el año pasado resaltaron varios casos de robo y exposición de datos como el de la compañía Equifax, en el que los ciberdelincuentes se infiltraron en el sistema de la empresa y hurtaron datos del sitio web de la Oficina de Crédito de Estados Unidos.

Esta última nación fue la más afectada durante 2017, ya que sufrió mil 453 incidentes, es decir, el 86 por ciento de los casos. Le siguieron Reino Unido, Canadá, Australia y otros, entre ellos México, con sólo un incidente.

Los sectores afectados

En lo que respecta a las industrias que se vieron impactadas destaca el caso de cuidado de la salud con 471 incidentes, seguida del sector financiero y, en tercer lugar, el retail.

Y otros sectores resaltaron por rápido crecimiento que han tenido en incidentes de un año a otro. Por ejemplo, el industrial pasó de 32 a 60 casos de 2016 a 2017, mientras que las redes sociales de dos a nueve en el mismo periodo.

Los expertos identificaron que 72 por ciento de los incidentes analizados ocurrieron debido a actores maliciosos externos a las organizaciones, como pueden ser los cibercriminales utilizando técnicas de ingeniería social o código malicioso.

Pero este no es el único riesgo que enfrentan las organizaciones, estos incidentes también pueden ser provocados por pérdidas accidentales.

“Esto consiste en la eliminación inadecuada de archivos, la configuración errónea de las bases de datos y otros problemas de seguridad involuntarios”, resaltó Hart.

Otros riesgos son el hacktivismo y los ataques patrocinados por un Estado, aunque éstos se observan en menor medida.