• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Los piratas informáticos causan la mayoría de las violaciones de datos, pero los accidentes de personas normales no se quedan atrás

    Crédito:Shutterstock

    ¿Alguna vez se ha filtrado su información personal en Internet? Tal vez fue algo que compraste en línea en un sitio web, sólo para descubrir que la empresa fue pirateada meses después? Si la respuesta es sí", probablemente desee saber si la infracción se informó y se solucionó.

    Las organizaciones australianas informaron 242 violaciones de datos entre el 1 de abril y el 30 de junio. 2018. Hubo un aumento dramático en las notificaciones desde febrero de 2018, cuando se hicieron ocho notificaciones, a junio de 2018, cuando se hicieron 90 notificaciones.

    Hay razones obvias para este aumento. Dado que el 22 de febrero se introdujo el esquema de brechas de datos notificables (NDB) del gobierno, las organizaciones son cada vez más conscientes de la seguridad cibernética, y las reglas y regulaciones sobre el manejo de datos.

    ¿Qué aspecto tiene una violación de datos?

    Para darle un ejemplo de una violación de datos, podemos mirar hacia atrás a 2017, cuando casi los 50, A 000 australianos se les filtró información confidencial en línea.

    En este caso, un contratista privado configuró incorrectamente un servicio de almacenamiento en la nube de Amazon, inadvertidamente haciendo que los datos se vuelvan accesibles al público. Un investigador de seguridad polaco descubrió los datos, que incluía nombres, contraseñas datos de identificación, números de teléfono, y números de tarjetas de crédito.

    El esquema NDB tiene como objetivo evitar que infracciones como esta se mantengan en secreto, y permitir que todas las partes afectadas conozcan el alcance del daño.

    ¿Cuántas personas se vieron afectadas?

    El reciente informe trimestral de NDB sugiere que la mayoría de las notificaciones de filtración de datos provienen de organizaciones pequeñas o medianas. con relativamente pocos clientes afectados. Hubo 55 notificaciones (23%) de infracciones en las que se vieron afectadas entre 11 y 100 personas. En 52 casos (21%), 101-1, 000 personas se vieron afectadas. Y solo hubo una notificación que afectó a más de un millón de personas.

    Esto sugiere que las organizaciones más grandes generalmente son más expertas en prevenir violaciones de datos.

    ¿Qué tipo de datos se infringieron?

    Los tipos de información que se filtran se desglosan en Número de archivo de impuestos, información de salud, información de identidad, detalles financieros, e información de contacto.

    Los resultados muestran que la información de contacto fue el tipo más común de datos filtrados, con 216 notificaciones reportadas (89%). A esto le siguió información financiera, con 102 notificaciones (42%); información de identidad (94 notificaciones, 39%); y números de archivo de impuestos (47 notificaciones, 19%).

    Es preocupante que la información financiera se filtró en el 42% de los casos. Cualquier violación de datos es problemática, pero la filtración de datos financieros puede tener un impacto dramático en la vida de una víctima si resulta en compras fraudulentas.

    ¿Qué está causando estas violaciones de datos?

    Se citaron tres razones principales para las violaciones de datos en el último trimestre:ataques maliciosos o criminales (59%), error humano (36%), y falla del sistema (5%).

    La mayoría de las notificaciones fueron el resultado directo de incidentes cibernéticos, incluido el phishing, malware Secuestro de datos, ataques de fuerza bruta, credenciales comprometidas o robadas, y piratería. Esto fue seguido por el robo de documentos o dispositivos de almacenamiento de datos, e infracciones causadas por empleados deshonestos y amenazas internas.

    El error humano a menudo se considera la principal causa de incidentes de seguridad cibernética. Pero fue solo la segunda causa más común de violaciones de datos durante el último trimestre.

    En 22 casos, los datos se enviaron al destinatario incorrecto. Cuando las organizaciones divulgaron o publicaron información no intencionalmente, esto representó 12 notificaciones. El informe incluye hacer clic en un correo electrónico de phishing como error humano, aunque esta acción realmente debería categorizarse como el resultado de un ataque malintencionado.

    ¿Qué industrias se vieron más afectadas?

    El informe enumera cinco sectores industriales:proveedores de servicios de salud; servicios financieros y legales; servicios de contabilidad y gestión; servicios educativos y comerciales; y servicios profesionales.

    La industria del cuidado de la salud fue la más afectada, con 49 notificaciones (20%), seguido de cerca por el sector financiero con 36 notificaciones (15%).

    ¿Por qué estos sectores? Información financiera, como tarjetas de crédito o datos bancarios, es un objetivo clave para los piratas informáticos porque puede traducirse rápidamente en dinero real.

    La industria de los servicios de salud también es un objetivo lucrativo para los piratas informáticos que en el pasado pusieron datos confidenciales de pacientes para pedir un rescate. Por ejemplo, en 2016, el Hollywood Presbyterian Medical Center pagó 17 dólares estadounidenses, 000 rescate en bitcoins a los piratas informáticos que habían tomado el control de su sistema informático.

    El sector de la educación reportó 19 notificaciones (8%). Es probable que este número aumente a medida que los piratas informáticos se den cuenta del valor de la investigación no publicada y la propiedad intelectual.

    Un ejemplo reciente de esto fueron los intentos de piratería de la Universidad Nacional de Australia, donde se informó que ANU pasó muchos meses defendiéndose de los ataques a sus sistemas que se remontaban a China.

    Lucha contra las filtraciones de datos

    El esquema y los informes de NDB son una forma importante de arrojar luz sobre los problemas de seguridad cibernética que enfrenta Australia. ahora y en el futuro. Sabiendo cómo se producen las infracciones, con qué frecuencia y a qué sectores permitirán a los profesionales e investigadores de la seguridad cibernética abordar estos problemas de frente.

    Algunas infracciones se pueden defender con tecnología, como herramientas de prevención de ransomware. Pero las infracciones que resultan de un error humano son más difíciles. La educación y la formación de los empleados pueden ayudarles a evitar que se produzcan contratiempos sencillos.

    Reducir estos números requerirá una combinación de soluciones tecnológicas y educación. Hasta que hagamos esto bien es probable que veamos más infracciones en el futuro cercano, en lugar de menos.

    Este artículo se publicó originalmente en The Conversation. Lea el artículo original.




    © Ciencia https://es.scienceaq.com