El último año fue complicado en términos de protección de datos para las compañías y organizaciones públicas, que enfrentaron frecuentemente numerosos incidentes de seguridad. Acorde a los datos publicados por una firma de ciberseguridad, en 2019 los incidentes de brechas de datos incrementaron un 280% respecto a las cifras recabadas en 2018, lo que representa la exposición de más de 15 mil millones de registros.
Estas cifras fueron reveladas por la firma Risk Based Security en su informe anual sobre incidentes de brecha de datos. Respecto al informe, Inga Goddijn, vicepresidenta de la compañía, menciona: “Estas cifras son desalentadoras, aunque hay que señalar que no todo son malas noticias. Un hecho rescatable es que el número de incidentes en los que no se concluyó la exposición de datos confidenciales incrementó a 22.5% del total de las brechas de datos reportadas”. En otras palabras, Goddijn asegura que el número de personas expuestas por estos incidentes se redujo con relación a las cifras registradas en 2018.
Otro indicador de actividad destacable es el incremento de incidentes de brecha de datos durante el último trimestre del año. En 2019, más de 7.2 mil millones de registros fueron expuestos durante los meses de octubre, noviembre y diciembre, mencionan los expertos en protección de datos.
Respecto a las causas principales de estos incidentes, el primer lugar sigue perteneciendo (de forma inverosímil) a las bases de datos expuestas por el personal de TI de las organizaciones, lo que las deja al alcance de cualquier persona que sepa dónde buscar esta información.
Por otra parte, Goddijn menciona que el interés de los actores de amenazas por encontrar esta información expuesta no ha disminuido en lo más mínimo, pues estos registros representan ingresos constantes para los grupos de actores de amenazas que buscan vender estas bases de datos o incluso llevar a cabo algunas variantes de ataque contra los usuarios expuestos.
No obstante, afirma que las organizaciones trabajan por adoptar las mejores prácticas de seguridad informática y protección de datos: “Es realmente bajo el número de compañías que sufren incidentes de seguridad de datos consecutivos, por lo que la experiencia es un factor fundamental. Aún así, creemos que estos incidentes seguirán siendo un dolor de cabeza para el mundo de la ciberseguridad en los próximos años”, concluyó Goddijn.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.