Los registros expuestos por actores de amenazas en incidentes de brecha de datos durante 2020 ya han superado la cifra registrada en 2019, menciona un reporte de Risk Based Security. Según el informe, la cifra reportada hasta el último trimestre de 2020 es de 36 mil millones de registros expuestos, el doble que el año anterior.
Solo el primer semestre de 2020 se reportaron 2 mil 953 incidentes, en comparación con las menos de mil 500 brechas de datos reportadas en el mismo periodo del año anterior, una tendencia que se replica en el análisis de estos dos años.
Sobre las causas de estos incidentes, el primer lugar es para los actores de amenazas, que causaron el 77.5% de las brechas de datos reportadas hasta ahora. Por otra parte, cerca del 17% de estos incidentes se originaron por errores en la administración de datos, mientras que el 5.5% restante se deben a causas no determinadas.
Las organizaciones lograron fortalecer sus prácticas de seguridad al administrar implementaciones de almacenamiento de datos, aunque la principal amenaza siguen siendo los hackers maliciosos. El reporte de Risk Based Security menciona que el ransomware fue una de las principales causas de incidentes de seguridad el 2020.
Inga Goddijn, especialista de Risk Based Security, cree que en el contexto de las elecciones estadounidenses de 2020, la industria de la ciberseguridad en su conjunto parece estar menos enfocada en abordar el hacktivismo que en 2016: “Esto podría deberse a la fatiga general ante la cantidad de eventos registrados cada semana”.
Información personal, el principal objetivo
Los datos de identificación personal y la información financiera siguen siendo los registros más vulnerables, pues se involucran en la mayoría de incidentes de seguridad registrados en este año.
La industria de los servicios de salud fue la más atacada por los hackers en 2020. Las organizaciones sanitarias registraron un total de 341 incidentes de seguridad, seguidas por los servicios de información (306) y el sector de finanzas y aseguradoras (274). Por su parte, las organizaciones de administración pública y ciencias ocupan el cuarto (259) y quinto (242) puestos, respectivamente.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.