Release details

2017-09-20 07:00 CEST
  • Print
  • Share Share

Resultados del Breach Level Index Report en el primer semestre de 2017: El gran impacto del robo de identidad y de las malas prácticas internas de seguridad

  • Un aumento del 164% en registros robados, perdidos o afectados
  • Un aumento del 103% en el número de filtraciones en el campo de la educación
  • El 74% de los casos de filtración de datos consistieron en robo de identidad

Ámsterdam, a 20 de septiembre de 2017 - Gemalto, el líder mundial en seguridad digital, presentó hoy los resultados del Breach Level Index, una base de datos internacional de filtraciones públicas de datos, y reveló que hubo 918 filtraciones de datos que hicieron que cerca de 1,9 mil millones de registros de datos se vieran afectados en todo el mundo durante la primera mitad de 2017. En comparación con los últimos seis meses de 2016, el número de registros perdidos, robados o afectados ha aumentado de forma sorprendente un 164% Gran parte de ellos procede de las 22 filtraciones de datos más grandes, con más de un millón de registros afectados en cada una de ellas. De las 918 filtraciones de datos, más de 500 (el 59% de todas las filtraciones) afectaron a un número desconocido o no contabilizado de registros de datos.

El Breach Level Index es una base de datos internacional que realiza un seguimiento de las filtraciones de datos a nivel mundial y evalúa la severidad en función de múltiples dimensiones, que incluyen el tipo de datos y la cantidad de registros afectados, el origen de la filtración, la forma en que se utilizaron los datos y si los datos estaban cifrados o no. El Breach Level Index, al asignar una puntuación de severidad a cada filtración de datos, permite elaborar una lista comparativa y distinguir las filtraciones poco molestas de aquellas que tienen un impacto verdaderamente importante.

De acuerdo con el Breach Level Index, más de 9.000 millones de registros de datos se han visto afectados desde 2013, cuando se comenzaron a realizar las evaluaciones comparativas de las filtraciones de datos que se dieron a conocer públicamente. Durante los primeros seis meses de 2017, más de diez millones de registros se vieron afectados o expuestos cada día, o 122 registros cada segundo, incluidos datos médicos, financieros y/o de tarjeta de crédito, o información de identificación personal. Esto resulta particularmente preocupante, puesto que menos del 1% de los datos robados, perdidos o afectados utilizaban el cifrado para inutilizar la información, una caída del 4% en comparación con los últimos seis meses de 2016.

«La consultora IT CGI y Oxford Economics publicaron hace poco un estudio utilizando los datos del Breach Level Index, y descubrieron que dos tercios de las empresas filtradas han sufrido impactos negativos en el precio de sus acciones. De las 65 empresas evaluadas, la filtración les cuesta a los accionistas más de 52,40 mil millones de dólares,» dijo Jason Hart, vicepresidente y director de Tecnología para Protección de Datos de Gemalto. «Podemos esperar un crecimiento significativo de esta cifra, sobre todo mientras los reglamentos gubernamentales en EE. UU., Europa y el resto del mundo promulguen leyes para proteger la privacidad y los datos de sus constituyentes mediante la asociación de un valor monetario a una protección de datos que no se lleva a cabo debidamente. La seguridad ya no es una medida de respuesta, sino una expectativa de las empresas y los consumidores».

Orígenes principales de las filtraciones de datos
Los ataques maliciosos externos causaron el mayor porcentaje de filtraciones de datos (74%), con un aumento del 23%. Sin embargo, sólo representan el 13% de todos los registros robados, afectados o perdidos. Si bien los ataques de intrusos maliciosos representan únicamente el 8% de todas las filtraciones, la cantidad de registros afectados pasó de 500.000 a 20 millones, un aumento de más del 4.114% en comparación con el semestre anterior.

Tipos principales de filtraciones de datos
El principal tipo de filtración de datos durante el primer semestre de 2017 fue el robo de identidad por su incidencia, que comprende el 74% de todas las filtraciones, un aumento del 49% desde el semestre anterior. El número de registros afectados en las filtraciones por robo de identidad aumentó un 255%. El cambio más significativo fue la categoría de perturbación de las filtraciones de datos, que representa el 81% de todos los registros perdidos, robados o afectados. Sin embargo, según el número de incidentes, los ataques de perturbación sólo superaban ligeramente el 1% de todas las filtraciones de datos. El número de registros afectados por los ataques basados en el acceso a cuentas ha descendido un 46% después del pico significativo en el informe BLI para todo el 2016.

Principales industrias afectadas por las filtraciones de datos
La mayoría de las industrias de las que Breach Level Index realiza un seguimiento experimentaron un aumento de más del 100% en el número de registros afectados, robados o perdidos. La educación pasó por uno de los mayores aumentos, hasta el 103%, con un aumento de más del 4.000% en número de registros. Es el resultado de un ataque de intruso malicioso que afectó a millones de registros de una de las empresas de educación privada integral más grandes de China. El sector de la sanidad tuvo una cantidad similar de filtraciones comparado con el último semestre de 2016, pero los registros robados, perdidos o afectados aumentaron un 423%. El sistema sanitario nacional de Reino Unido (National Health Service) experimentó una de las cinco principales filtraciones en este primer semestre, con más de 26 millones de registros afectados. Los servicios financieros, el gobierno y la industria del entretenimiento también pasaron por un aumento significativo en el número de registros filtrados. Los incidentes en la industria del entretenimiento aumentaron un 220% los seis primeros meses de 2017.

Distribución geográfica de las filtraciones de datos
Norteamérica sigue concentrando la mayoría de filtraciones y el número de registros afectados: ambos superan el 86%. El número de filtraciones en Norteamérica aumentó un 23%, mientras que el número de registros afectados se disparó un 201%. Norteamérica siempre ha tenido el mayor número de filtraciones que se dan a conocer públicamente y de registros relacionados, aunque se espera que la situación cambie en 2018 cuando entren en vigor reglamentos sobre la privacidad de datos a nivel mundial, como el Reglamento General de Protección de Datos (GDPR) en Europa y el Privacy Amendment (Notifiable Data Breaches) Act en Australia. Europa solamente tuvo 49 filtraciones de datos notificadas (5% de todas las filtraciones), lo que supone un descenso del 35% respecto a los seis meses anteriores.

Recursos adicionales:

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con ingresos anuales de €3,1 mil millones en 2016 y clientes en más de 180 países. Generamos confianza en un mundo cada vez más conectado.

Desde software seguro hasta biometría y cifrado, nuestras tecnologías y nuestros servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos para que permanezcan seguros, y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre ellos.

Las soluciones de Gemalto están en el centro de la vida moderna, desde la seguridad en los pagos y las empresas hasta la Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y generamos valor para software, lo que permite que nuestros clientes brinden servicios digitales seguros a miles de millones de personas y cosas.

Nuestros más de 15 000 empleados operan desde 112 oficinas, 43 centros de datos y personalización y 30 centros de investigación y desarrollo de software ubicados en 48 países.

Para obtener más información, visite www.gemalto.com/latam o síganos en Twitter: @gemaltolatam y en LinkedIn: www.linkedin.com/company/gemalto.


Contacto con los medios de Gemalto en América Latina
Ernesto Haikewitsch
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com


La terminología de este comunicado de prensa es una traducción y, bajo ninguna circunstancia, debe ser considerada oficial. La versión original del comunicado de prensa en inglés es la única versión autorizada que debe prevalecer en caso de discrepancias con la traducción.

Picture
Sep 20, 2017

HUG#2135277