Se produjeron casi 12.500 violaciones de datos en 2018, un aumento de más del 400% con respecto a 2017, según informe

Facebooktwittergoogle_plusredditlinkedinmail

La cantidad de violaciones de datos confirmadas durante 2018 alcanzó 12.449, un aumento del 424% en comparación con 2017, con casi la mitad, el 47% de todos los registros de compromiso de identidad, experimentadas por por organizaciones de los Estados Unidos y China, según un nuevo informe.

4IQ, la compañía de inteligencia de identidad que publicó el informe, también descubrió que, mientras que el número de violaciones experimentó un aumento sustancial el año pasado, el tamaño promedio de las violaciones disminuyó a 216,884 registros, un valor 4,7 veces más pequeño que el año anterior.

El informe también revela el hecho de que los delincuentes dejaron de apuntar a organizaciones gigantes, difíciles de infiltrar para enfocarse en pequeñas empresas, menos protegidas, una tendencia que también contribuyó al aumento masivo, cuatro veces mayor, en el número de violaciones detectadas durante 2018.

En general, las violaciones de datos de Estados Unidos no han sido tan numerosas como las de otros países, el tamaño de las violaciones contribuyó en gran medida a la gran cantidad de registros de identidad que se expusieron durante todo el año como parte de los incidentes de Estados Unidos, aproximadamente el 32% del número total de registros curados detectados en tales incidentes en todo el mundo.

En 2018 también se registró un importante crecimiento del 71% en la actividad clandestina, con 14.900 millones de registros de identidad robados que circularon e intercambiaron manos, aunque solo 3.600 millones de ellos eran nuevos y auténticos.

Además, “el gobierno fue el sector expuesto de mayor crecimiento en 2018, con un aumento de más del 291% con respecto a 2018”, dijo el cofundador de 4iQ y CTO Julio Casal. “Esto puede ser el resultado de elecciones de medio término y el aumento de las tensiones geopolíticas. Por primera vez, vimos corredores clandestinos que incluían activamente datos de ciudadanos, como bases de datos de votantes, como parte de su cartera de datos”.

2018 fue también el año en que los dispositivos de almacenamiento de datos conectados a Internet quedaron expuestos para que todos puedan acceder, lo que podría traducirse en un enfoque más cuidadoso durante 2019, y las empresas y organizaciones que tienen que tener más cuidado al proteger sus bases de datos.

Este informe confirma aún más muchos informes de expertos, pronosticadores y adivinos que señalan, en general, que los piratas cibernéticos desatan más ataques contra más compañías de todos los tamaños en todo el mundo.

Los datos deben alentar a las empresas a fortalecer los planes de higiene cibernética, defensa, respuesta y resiliencia, incluida la autenticación de múltiples factores, las copias de seguridad sin conexión, los sistemas de partición y el acceso restringido según las funciones de TI y la antigüedad.

La línea que llama mucho la atención es que los piratas informáticos ahora están atacando de forma más agresiva a empresas y bancos más pequeños y medianos, con la esperanza de que estas operaciones no tengan la experiencia, los recursos o los medios para identificar estos ataques antes de que sea demasiado tarde. Esa es la inteligencia crítica que debería impulsar estas operaciones a la acción, o sufrir consecuencias de las que no puedan recuperarse.