Gemalto publica resultados de Breach Level Index de 2014

La filtración de datos aumentó un 49 por ciento en 2014 alcanzando mil millones de registros de datos comprometidos, siendo el robo de identidad la principal categoría a la que se dirigen los ciberdelincuentes

Breach-Level-Index-Infographic-v5

Gemalto publicó los últimos resultados de Breach Level Index, (Índice de nivel de filtraciones de datos) donde reveló que hubo 1,500 filtraciones de datos que provocaron mil millones de datos comprometidos en todo el mundo durante 2014. Estas cifras representan un 49 % de aumento en la filtración de datos y un 78 % de aumento en los registros de datos que fueron robados o se perdieron cuando se los compara con los datos de 2013.

Para ampliar en qué consiste este punto de referencia líder en la industria generado por SafeNet después de ser adquirida por Gemalto, Breach Level Index (BLI) es una base de datos de filtraciones de datos global en tiempo real que proporciona una metodología para que los profesionales de seguridad califiquen la gravedad de las filtraciones y ver el lugar que ocupan en la lista de filtraciones que se divulgada públicamente. BLI calcula la gravedad de las filtraciones de datos en distintas dimensiones con base en información divulgada en materia de filtración de información.

De acuerdo con los datos de BLI que originalmente desarrolló SafeNet, la motivación principal de los ciberdelincuentes en 2014 fue el robo de identidad, categoría que ocupó 54 % de todas las filtraciones de datos, más que cualquier categoría de filtración de información, incluido el acceso a datos financieros. Además, las filtraciones de información relacionadas con el robo de identidad también representaron un tercio de las filtraciones de datos más graves según la categorización de BLI ya fuera Catastrófica (con un puntaje de BLI de 9.0 a 10) o Grave (7.0 a 8.9). Las violaciones de seguridad, que involucraron violaciones de seguridad perimetral donde los datos comprometidos estaban cifrados en su totalidad o en parte, aumentaron de 1 % a 4 %.

Estamos viendo claramente un cambio en la táctica de los ciberdelincuentes, donde el robo de identidad a largo plazo se está volviendo cada vez más un objetivo que la simple inmediatez de robar un número de tarjeta de crédito”, dijo Tsion Gonen, Vicepresidente de Estrategia para la Protección de la Identidad y los Datos en Gemalto. “El robo de identidad podría llevar a la apertura de cuentas de crédito fraudulentas, la creación de identidades falsas para empresas delictivas o una enorme variedad de otros delitos graves. A medida que la filtración de datos se vuelve más personal, estamos comenzando a ver que la persona promedio está cada vez más expuesta al universo de riesgos de filtración de información”.

Además de la tendencia de las filtraciones hacia el robo de identidad, también aumentaron en gravedad el año pasado, donde dos tercios de las 50 filtraciones más graves según su puntuación de BLI ocurrieron en 2014. Además la cantidad de filtraciones de datos que involucraron más de 100 millones de registros de datos comprometidos se duplicó en comparación con 2013.

A nivel industria, los servicios financieros y de venta al menudeo experimentaron las tendencias más notorias en el rubro en comparación con otros sectores de la industria en 2014. Las ventas al menudeo experimentaron un leve aumento en la filtración de datos en comparación con el año pasado, representando un 11 % de todas las filtraciones de datos en 2014. No obstante, en términos de registros de datos comprometidos, la industria de venta al menudeo fue testigo de un aumento de 55 % de filtraciones en comparación con el 29 % del año anterior debido a un incremento en la cantidad de ataques a los sistemas de puntos de venta. Para el sector de Servicios Financieros, la cantidad de filtraciones de datos permaneció relativamente sin cambios a lo largo del año, pero la cantidad promedio de registros perdidos por filtración aumentó diez veces de 112.000 a 1,100,00.

Las filtraciones de datos no solo están aumentando en cantidad, sino también en gravedad”. “En cuestión de filtración de datos no hay que preguntarse si nos va a pasar, sino cuándo”.  La prevención de la filtración de datos y el monitoreo de amenazas tienen limitaciones y no siempre logran mantener a raya a los ciberdelincuentes. Las compañías necesitan adoptar una visión de las amenazas digitales que se centre en los datos, comenzando por mejorar las técnicas de control de acceso e identidad como son la autenticación multifactorial y el uso de gestión de cifrado y claves para asegurar la información confidencial. De esa forma, si los datos son robados, estos no tienen valor para los ladrones”, agregó Gonen.

Al adquirir SafeNet, Gemalto ofrece una de las carteras de soluciones de seguridad empresarial más completas del mundo, permitiendo a sus clientes disfrutar de la protección líder en la industria en materia de identidades digitales, transacciones, pagos y datos en su totalidad. La cartera de Gemalto en cuestión de soluciones de Protección de Datos e Identidad de SafeNet permite a las empresas de muchos mercados verticales, incluidas grandes instituciones financieras y gobiernos, tomar un enfoque de la seguridad centrado en los datos al usar soluciones de gestión de identidad, las mejores técnicas en su clase para la gestión de cifrado y sólidas soluciones de gestión de identidad y autenticación para proteger lo que importa, dónde importa.  Con estas soluciones, Gemalto ayuda a que las organizaciones logren cumplir con las reglamentaciones de privacidad de información más estrictas y asegura que los bienes corporativos confidenciales, la información de los clientes y las transacciones digitales estén seguras contra la exposición y la manipulación a fin de mantener la confianza del cliente en un mundo cada vez más digital.

Para obtener un resumen completo de los incidentes de filtración de datos por industria, fuente, tipo y región geográfica, descargue el informe acá: 2014 Breach Level Index Report.

Más información acá: www.breachlevelindex.com