Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Dónde ocurren con más frecuencia las violaciones de datos y por qué

Dónde ocurren con más frecuencia las violaciones de datos y por qué

Los datos podrían muy bien considerarse una moneda en el mundo actual, ya que varias industrias dependen de los sistemas en la nube para almacenar sus activos y la información de sus clientes.

21/11/2020

Los datos podrían muy bien considerarse una moneda en el mundo actual, ya que varias industrias dependen de los sistemas en la nube para almacenar sus activos y la información de sus clientes. Esta tendencia reciente es una de las razones por las que las violaciones de datos se están volviendo más comunes. Las empresas que aún tienen que protegerse deben tener la máxima precaución.

Ahora:

Aunque los atacantes ya no discriminan cuando se trata de las marcas a las que apuntan, hay algunas industrias donde las violaciones de datos son más comunes. Obviamente, estas industrias tienen datos más valiosos que algunas de las otras. Las empresas que forman parte de las industrias a continuación deben comenzar a tomar las medidas necesarias para protegerse a sí mismas y, lo que es más importante, a sus clientes.

Al por menor

No debería sorprender que la industria minorista sea un objetivo importante para los piratas informáticos. Sus bases de datos son un tesoro lleno de información crucial como nombres, direcciones, correos electrónicos y, lo más importante, números de cuentas bancarias. El año pasado, el gigante minorista en línea Amazon se vio afectado por una violación de datos unos días antes de la muy esperada venta del Black Friday. El ataque comprometió los nombres y correos electrónicos de los clientes de la empresa.

Afortunadamente, la violación de datos fue solo un percance menor causado por un problema técnico. Más tarde, Amazon aseguró a sus clientes que no tenían nada de qué preocuparse y que ni siquiera necesitaban cambiar sus contraseñas. El ataque tuvo un gran impacto en la reputación de Amazon. En ese momento, la empresa fue objeto de críticas a pesar del bajo nivel de amenaza del ataque.

Servicios financieros

Otro favorito entre los ciberdelincuentes es el sector de servicios financieros que incluye bancos, empresas de inversión y compañías de seguros. La razón por la que los ciberdelincuentes favorecen a la industria de servicios financieros es bastante obvia. Sus sistemas y servidores en la nube están repletos de datos que podrían usarse directamente para robar dinero.

Ahora:

Los ataques al sector están creciendo constantemente hasta bien entrado 2019. Según un informe de la firma británica Financial Conduct Authority (CFA), la frecuencia de los ataques contra la industria aumentó en un enorme 480% en 2018. Para una imagen más clara, hubo 145 reportaron ataques el año pasado, en comparación con 25 en 2017.

La investigación agrega que los ciberdelincuentes creen que el sector de servicios financieros tiene defensas más débiles en comparación con otras industrias. Para colmo, la recompensa es significativamente mejor si un ataque tiene éxito.

Cuidado de la salud

Puede parecer extraño e improbable, pero los ataques al sector de la salud también son muy comunes. El principal factor determinante de la frecuencia de los ataques es, por supuesto, el beneficio. Siempre que nos registramos en un hospital, se nos solicita que proporcionemos varios datos cruciales, como nuestras direcciones, números de seguro social, nombres de familiares más cercanos y números de teléfono, detalles de contacto y más. Si utilizamos los servicios de una empresa de atención médica, también tendrá acceso a nuestros datos financieros.

Mira esto:

Lo que diferencia al sector de la salud de otras industrias es la fuente de los ataques. Según datos recientes, el 56% de las filtraciones de datos en la industria son causadas por amenazas internas. Para ser precisos, comúnmente son el resultado de un error humano. Teniendo esto en cuenta, las empresas sanitarias deberían dedicar más recursos a la formación adecuada de sus empleados.

Sector público / Servicios gubernamentales

Ya sea con el propósito de obtener ganancias financieras, espionaje o algo completamente distinto, los servicios gubernamentales son un objetivo común de los atacantes. Este sector contiene varios tipos de información ciudadana, incluidos números de seguro social, números de identificación fiscal, direcciones, detalles de contacto y más.

Lo bueno es:

El sector gubernamental está tomando más precauciones al invertir en seguridad de TI. Con el tiempo, los valiosos datos de los ciudadanos de una nación estarán detrás de defensas impenetrables.

Educación

El atractivo del sector educativo para los ciberdelincuentes es similar a cómo los atacantes se sienten atraídos por el sector de la salud. Al igual que este último, la industria de la educación es un tesoro de información personal que es lucrativo para los ciberdelincuentes de muchas maneras. Aparte de eso, la industria de la educación es una puerta de entrada al robo de identidad.

Los ciberdelincuentes que buscan comenzar de nuevo con una identidad diferente podrían usar datos comprometidos del sector educativo. Las oportunidades laborales son posibles.

Y lo que es más:

Los piratas informáticos podrían robar fácilmente los logros y recompensas de otros cuando buscan trabajo.

Otro motivo por el que las instituciones educativas son susceptibles es que el sector genera mucha ciberactividad. Tanto los estudiantes como los profesores utilizan habitualmente ordenadores e Internet, lo que facilita la realización de ataques.

El valor de los datos

Los ciberdelincuentes no se pondrían en riesgo si los datos objetivo no tuvieran ningún valor.

De hecho:

La información privada robada de empresas y servidores a menudo se vende en el mercado negro a precios variables. Según el CEO de CashShield, Justin Lie , las tarjetas de crédito robadas valen al menos $ 1 por pieza en el mercado negro. Cualquier información adicional que venga incluida con los datos aumentaría aún más el precio.

Desde una perspectiva más amplia, un ataque que filtró 1 millón de tarjetas de crédito podría venderse en el mercado negro por alrededor de $ 1 millón. Si los piratas informáticos pueden proteger más información, pueden generar varios millones más.

Sin embargo:

No es solo una ganancia financiera lo que buscan los ciberdelincuentes. Los datos que pueden recopilar de diversas industrias podrían usarse para cometer delitos fraudulentos. Peor aún, podría poner en grave peligro la vida de los afectados.

Dado que los ciberdelincuentes trabajan detrás de una computadora, básicamente no hay posibilidad de que se lastimen. Si son lo suficientemente buenos, permanecerán sin ser detectados para siempre. Recompensas tan altas y riesgos mínimos atraerán a cualquier delincuente a digitalizarse. También se están aprovechando del hecho de que no todas las empresas están preparadas para una violación de datos por el momento, por lo que están tomando medidas antes de que se endurezca la seguridad.

Línea de fondo:

Ha llegado el momento de que las empresas armen completamente sus servidores y bases de datos con la seguridad adecuada que necesitan. Las violaciones de datos y los ataques cibernéticos no muestran signos de detenerse. La mejor apuesta de las empresas para proteger a sus clientes y su integridad es estar preparadas y vigilantes en todo momento.

 
 
Fuente: complianceandethics.org
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Edificio 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

StaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem