Gemalto publica los resultados del Breach Level Index 2016

 

Ámsterdam – marzo 28, 2017 – Gemalto (Euronext NL0000400653 GTO), líder mundial en seguridad digital, presentó hoy los resultados del Breach Level Index, revelando que hubo 1792 filtraciones de datos que hicieron que cerca de 1.4 mil millones de registros de datos se vieran afectados en todo el mundo durante 2016, lo que representa un aumento del 86% en comparación con 2015. El robo de identidad fue el principal tipo de filtración de datos en 2016, que representan el 59% de todas las brechas de datos. El robo de identidad fue el principal tipo de filtración de datos en 2016, representando el 59% de las filtraciones. Además, el 52% de las filtraciones de datos en 2016 no reveló el número de registros afectados en el momento en que se reportaron.

El Breach Level Index es una base de datos internacional que realiza un seguimiento de las filtraciones de datos a nivel mundial y evalúa la severidad en función de múltiples dimensiones, que incluyen el tipo de datos y la cantidad de registros afectados, el origen de la filtración, la forma en que se utilizaron los datos y si los datos estaban cifrados o no. El Breach Level Index, al asignar una puntuación de severidad a cada filtración de datos, permite elaborar una lista comparativa y distinguir las filtraciones poco molestas de aquellas que tienen un impacto verdaderamente importante (la puntuación oscila entre 1 y 10). De acuerdo con el Breach Level Index, más de 7000 millones de registros de datos se han visto afectados desde 2013, cuando se comenzaron a realizar las evaluaciones comparativas de las filtraciones de datos que se dieron a conocer públicamente. Si desglosamos este dato, obtenemos más de 3 millones de registros afectados al día o aproximadamente 44 registros cada segundo.

El año pasado, el ataque destinado a acceder a las cuentas de AdultFriendFinder que expuso a 400 millones de registros, obtuvo un 10 en términos de severidad en el Breach Level Index (BLI). Entre otras filtraciones notables en 2016 cabe señalar Fling (BLI: 9.8), la Comisión Electoral de Filipinas (COMELEC) (BLI: 9.8), 17 Media (BLI: 9.7) y Dailymotion (BLI: 9.5). De hecho, las 10 principales filtraciones en términos de severidad representaron más de la mitad del total de registros comprometidos. En 2016, Yahoo! reconoció dos importantes filtraciones de datos que afectaron a 1500 millones de cuentas de usuarios, pero no se incluyeron en los datos del BLI en 2016 ya que se produjeron en 2013 y 2014.

"El Breach Level Index destaca cuatro principales tendencias cibercriminales durante el año pasado. Los hackers están lanzando una red más amplia y utilizando información de cuenta e identidad fácilmente accesible como punto de partida para objetivos de alto valor. También resulta evidente que los delincuentes están cambiando los ataques dirigidos a organizaciones financieras por la infiltración en grandes bases de datos, como sitios de entretenimiento y medios sociales. Por último, los infractores han estado utilizando el cifrado para hacer ilegibles los datos robados, los mantenían hasta su rescate, y los descifraban una vez pagados", afirmó Jason Hart, vicepresidente y director de Tecnología para Protección de Datos de Gemalto.

Filtraciones de d​​atos por tipos

En 2016, el robo de identidad fue el principal tipo de filtración de datos, equivalente al 59% de las filtraciones de datos, un 5% más que en 2015. El segundo tipo más frecuente de incumplimiento en 2016 son las filtraciones basadas en el acceso a cuentas. Si bien la incidencia de este tipo de filtración de datos disminuyó en un 3%, constituyó el 54% de todos los registros afectados, lo que representa un aumento del 336% con respecto al año anterior. Estos datos ponen de relieve la tendencia cibercriminal, que está pasando de los ataques a la información financiera a bases de datos más grandes con grandes volúmenes de información de identificación personal. Otro punto de datos notable es la categoría de perturbación, con un aumento del 101%, equivalente al 18% de todos los registros afectados, lo que representa un aumento del 1474% desde 2015.

Filtraciones de datos por fuentes

El origen principal de las filtraciones de datos fueron los intrusos maliciosos que causaron el 68% de las filtraciones, con una subida del 13% respecto a 2015. El número de registros afectados por ataques maliciosos externos aumentó un 286% en comparación con 2015. Las filtraciones de datos hacktivistas también aumentaron en 2016 en un 31%, pero únicamente representan el 3% de todas las filtraciones registradas el año pasado.

Filtraciones de datos por industrias

Si se comparan todas las industrias, el sector de la tecnología registró el mayor aumento de filtraciones de datos en 2016. Las filtraciones aumentaron un 55%, pero únicamente representaron el 11% de todas las filtraciones del año pasado. Cerca del 80% de las filtraciones en este sector estuvieron relacionadas con el acceso a cuentas y el robo de identidad. También representaron el 28% de los registros afectados en 2016, lo que supone un aumento del 278% frente a 2015.

En el sector de cuidados de la salud se observó el 28% de filtraciones de datos, lo que representa un aumento del 11% en comparación con 2015. Sin embargo, el número de registros de datos afectados en este sector se redujo un 75% frente a 2015. La educación registró una disminución del 5% en términos de filtraciones de datos entre 2015 y 2016 y una caída del 78% en los registros de datos afectados. El sector gobierno registró el 15% de la totalidad de filtraciones de datos en 2016. Sin embargo, el número de registros de datos afectados aumento un 27% respecto de 2015. Las empresas de servicios financieros representaron el 12% de la totalidad de filtraciones de datos, lo que significa un descenso del 23% en comparación con el año anterior.

Todas las industrias incluidas en la categoría «Otros» representaron el 13% de las filtraciones de datos y el 36% de los registros afectados. En esta categoría, el número total de filtraciones de datos disminuyó en un 29%, mientras que el número de registros afectados aumentó en un 300% respecto de 2015. Las filtraciones de datos relacionadas con el sector del entretenimiento y los medios sociales constituyeron la mayoría de las mismas.

El año pasado, el 4.2% del número total de incidentes de filtración involucró datos cifrados en parte o en su totalidad, en comparación con el 4% en 2015. En algunos de estos casos, la contraseña es objeto de cifrado, pero no así otra información. Sin embargo, de los cerca de 1.400 millones de registros afectados, perdidos o robados en 2016, únicamente el 6% estaban cifrados parcial o totalmente (en comparación con el 2% en 2015).

"Saber exactamente dónde residen sus datos y quién tiene acceso a los mismos ayudará a las empresas a esbozar estrategias de seguridad basadas en aquellas categorías de datos que tienen más sentido para sus organizaciones. El cifrado y la autenticación ya no forman parte de las mejores prácticas, sino que se han convertido en necesidades. Esta aseveración es particularmente cierta teniendo en cuenta las nuevas o actualizadas normativas como el próximo Reglamento General de Protección de Datos (GDPR) en Europa y las leyes sobre divulgación de filtraciones de Estados Unidos y países de la zona Asia Pacífico. Pero también se trata de proteger la integridad de los datos de su empresa, de forma a adoptar las decisiones correctas sobre la base de una información precisa y, por lo tanto, proteger su reputación y sus ganancias".

Recursos adicionales:

  • Para obtener un resumen completo de los incidentes de filtración de datos por sector, origen, tipo y región geográfica, descargue el 2016 Breach Level Index Report
  • Descargue la infografía aquí.
  • Visite el sitio web de BLI aquí.

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es líder mundial en seguridad digital, con ingresos anuales de €3.1 mil millones en 2016 y clientes en más de 180 países. Generamos confianza en un mundo cada vez más conectado.

Nuestras tecnologías y servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos de manera que estos estén seguros y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre estos.

Las soluciones de Gemalto están en el centro de la vida moderna, desde la seguridad en los pagos y las empresas hasta el Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y generamos valor para software, lo que permite que nuestros clientes brinden servicios digitales seguros a miles de millones de personas y objetos.

Nuestros más de 15 000 empleados operan desde 112 oficinas, 43 centros de datos y personalización y 30 centros de investigación y desarrollo de software ubicados en 48 países.

Para obtener más información, visite www.gemalto.com/latam o síganos en Twitter: @gemaltolatam y en LinkedIn: www.linkedin.com/company/gemalto. ​

Contactos de medios:

Ernesto Haikewitsch
Latin America
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com                                                                                                    

Contactos de medios de Gemalto en su región​

*La terminología de este comunicado de prensa es una traducción y, bajo ninguna circunstancia, debe ser considerada oficial. La versión original del comunicado de prensa en inglés es la única versión autorizada que debe prevalecer en caso de discrepancias con la traducción.​​