Gemalto, el líder mundial en seguridad digital, publicó hoy los resultados del Breach Level Index (BLI) para los primeros seis meses de 2015. Dicho índice revela que se produjeron 888 filtraciones de datos que comprometieron 246 millones de registros en todo el mundo.
En comparación con el primer semestre de 2014, la filtración de datos aumentó 10%, mientras que el número de registros de datos comprometidos disminuyó 41% durante los primeros seis meses de este año. Esta disminución en los registros comprometidos muy probablemente se pueda atribuir al hecho de que se han producido menos mega filtraciones a gran escala en la industria del retail en comparación con el mismo período del año pasado.
A pesar de la disminución en el número de registros comprometidos, las grandes filtraciones de datos continuaron exponiendo inmensas cantidades de información personal e identidades. La mayor filtración en el primer semestre de 2015 -que obtuvo 10 del Breach Level Index en términos de la gravedad- fue un ataque de robo de identidad en Athem Insurance, que expuso 78.8 millones de registros, lo que representa casi un tercio (32%) del total de los registros robados en los primeros seis meses de 2015. Otras filtraciones notables durante este período de análisis incluyen una filtración de 21 millones de registros de la Oficina de Administración de Personal de los Estados Unidos (BLI: 9.7); una filtración de 50 millones de registros de la Dirección General de Asuntos de Población y Ciudadanía de Turquía (BLI: 9.3); y una filtración de 20 millones de registros de Topface de Rusia (BLI: 9.2). De hecho, las 10 filtraciones principales representaron el 81.4% del total de los registros comprometidos.
«Continuamos viendo un gran retorno de inversión para los hackers que llevan a cabo ataques sofisticados que exponen registros de datos en grandes cantidades. Los ciberdelincuentes continúan saliéndose con la suya y obteniendo enormes conjuntos de datos muy valiosos. Por ejemplo, la filtración de datos promedio en el área de la salud en el primer semestre de 2015 obtuvo más de 450 mil registros de datos, un incremento del 200% en comparación con el mismo período del año pasado», dijo Jason Hart, Vicepresidente y Director de Tecnología de Protección de Datos de Gemalto.
La filtración de datos por fuente
El número de ataques patrocinados por el estado representó solo el 2% de los incidentes de filtración de datos, pero el número de registros comprometidos como resultado de esos ataques ascendió al 41% de todos los registros expuestos, debido a la filtración en Anthem Insurance y en la Oficina de Administración de Personal de los Estados Unidos. Si bien ninguna de las 10 filtraciones principales del primer semestre de 2014 fue a causa de ataques patrocinados por el estado, tres de las diez principales de este año sí lo fueron, incluyendo las dos primeras.
Al mismo tiempo, entes externos maliciosos fueron la principal fuente de filtración de datos en el primer semestre de 2015, y representaron 546 filtraciones o el 62%, en comparación con 465 o el 58% en el primer semestre del año pasado. El 46% o 116 millones del total de los registros comprometidos se atribuyeron a entes externos maliciosos, una reducción en comparación con el 71.8% o 298 millones de 2014.
La filtración de datos por tipo
El robo de identidad sigue siendo el principal tipo de filtración, y representa el 75% de todos los registros comprometidos y un poco más de la mitad (53%) de la filtración de datos del primer semestre de 2015. Cinco de las diez principales filtraciones, incluyendo las tres primeras -todas ellas clasificadas como catastróficas en el BLI- fueron filtraciones de robo de identidad, una disminución en comparación con las siete filtraciones de entre las diez principales del mismo período del año pasado.
La filtración de datos por industria
En todas las industrias, el sector gubernamental y el de la salud representaron alrededor de dos tercios de los registros de datos comprometidos (31% y 34% respectivamente), aunque el sector de la salud solo representó el 21% de la filtración de este año, una reducción en comparación con el 29% del mismo período del año pasado. El sector del retail registró un descenso significativo en el número de registros de datos robados, 4% en comparación con el 38% para el mismo período del año pasado. De todas las regiones, EE.UU. representó la mayor porción con tres cuartas partes (76%) de la filtración de datos y casi la mitad de todos los registros comprometidos (49%). Turquía representó el 26% de los registros comprometidos, con su filtración masiva de la Dirección General de Asuntos de Población y Ciudadanía, por la que 50 millones de registros fueron filtrados por un ente externo malicioso.
El nivel de cifrado que se utiliza para proteger los datos expuestos -que puede reducir drásticamente el impacto de la filtración de datos- aumentó ligeramente al 4% de todas las filtraciones en comparación con el 1% del primer semestre de 2014.
«Aunque el número de filtración de datos fluctúa, sigue siendo claro que la filtración no es una cuestión de “si”, sino de “cuándo”. El Índice de nivel de filtración de datos muestra que la mayoría de las empresas no pueden proteger sus datos una vez que sus defensas perimetrales se ven comprometidas. Aunque más compañías están cifrando los datos, no lo están haciendo en todos los niveles necesarios para reducir la magnitud de estos ataques», agregó Hart.«Se necesita una visión de las amenazas digitales centrada en los datos, que comience con mejores técnicas de identidad y de control del acceso, que incluya la autenticación de múltiples factores y el cifrado robusto para hacer que la información sensible sea inútil para los ladrones».
Según Forrester, como los criminales cibernéticos se han vuelto más hábiles y sofisticados, han erosionado la eficacia de los controles de seguridad tradicionales basados ??en el perímetro. El panorama de amenazas en constante mutación requiere nuevas medidas defensivas, como el uso generalizado de las tecnologías de cifrado de datos. En el futuro, las empresas van a cifrar los datos –tanto aquellos en movimiento como aquellos en reposo– por defecto. Este enfoque de seguridad centrado en los datos es una manera mucho más eficaz de mantenerse al día con ciertos cibercriminales. Al cifrar –y, por lo tanto, devaluar- los datos sensibles, las empresas pueden hacer que los cibercriminales pasen por alto sus redes en busca de objetivos protegidos con menor fuerza. El cifrado se va a convertir en uno de los pilares estratégicos para los ejecutivos de la seguridad y del riesgo responsables de los esfuerzos de seguridad de los datos y de la privacidad de su compañía1.
Para un listado completo de los incidentes de filtración de datos del primer semestre de 2015 por industria, fuente, tipo y región geográfica, descargue el Breach Level Index Report del primer semestre de 2015.
El Breach Level Index proporciona una base de datos centralizada y global de las filtraciones y calcula su gravedad en base a múltiples aspectos, entre ellos, el tipo de datos y el número de registros robados, la fuente de la filtración, y según si los datos estaban cifrados o no. Mediante la asignación de una puntuación de la gravedad de cada filtración, la base de datos del BLI ofrece una lista comparativa de las filtraciones, y distingue entre molestias y megafiltraciones de gran impacto. La información ingresada en la base de datos del BLI se basa en información de divulgación de filtración a disposición del público. Para obtener más información, visite www.breachlevelindex.com.