En 2018, los ciberdelincuentes expusieron 2.800 millones de registros de datos de consumidores, con un coste de más de $654.000 millones para las organizaciones estadounidenses, según ForgeRock.
Los ciberataques a las empresas de servicios financieros estadounidenses costaron al sector más de $6,2 mil millones solo en el primer trimestre de 2019, lo que supone un aumento de $8 millones en comparación con el mismo periodo del año pasado.
A pesar de un aumento significativo de las inversiones en seguridad de la información, con $114 mil millones invertidos en 2018, los ciberdelincuentes siguen atacando a las empresas de una amplia gama de industrias en un intento de acceder a los datos personales de los consumidores.
La investigación reveló que la información personal identificable (PII) fue el dato más atacado por las filtraciones el año pasado, comprendiendo el 97% de todas las filtraciones de datos. Al dirigirse a la PII, los ciberdelincuentes confirman su insaciable apetito por los datos de los consumidores,
La investigación también descubrió que el método de ataque más frecuente era el del acceso no autorizado, que abarcaba el 34% de todos los ataques. Los sectores de la sanidad, los servicios financieros y la administración pública fueron los más afectados por los ciberataques.
Eve Maler, vicepresidenta de Innovación y Tecnología Emergente de ForgeRock, dijo:
De los resultados de nuestra investigación se desprende que los datos de los consumidores son valiosos y muy codiciados por los ciberdelincuentes, así como muy difíciles de proteger para las organizaciones, ... Las organizaciones pueden proteger los datos de los consumidores implementando un sólido programa de gestión de la identidad de los clientes. Todos los sectores tienen incentivos para evitar daños a la marca y costosas infracciones, por lo que las organizaciones deben utilizar normas y prácticas de identidad modernas para asegurar su infraestructura, desde los servidores hasta las aplicaciones de los clientes y los dispositivos inteligentes en el extremo.
2018: Un año de costosas violaciones de datos para Estados Unidos
Resultados clave:
- Casi la mitad (48%) de todas las violaciones de datos de consumidores se produjeron en el sector sanitario, cuatro veces más que en cualquier otro sector.
Los servicios financieros y la administración pública fueron el segundo y tercer sector más afectados, con un total de 20% de todas las infracciones.
Las infracciones en los servicios financieros han disminuido 20% en el primer trimestre de 2019, en comparación con el primer trimestre de 2018, pero más de 26,9 millones de registros de consumidores se vieron comprometidos solo en las infracciones del primer trimestre de 2019, lo que supone un incremento de 78,900%ase.
La fecha de nacimiento y/o los números de la Seguridad Social fueron el tipo de IIP más frecuentemente comprometido en 2018, con 54% de violaciones que expusieron estos datos.
El nombre y la dirección física (49%) y la información personal de salud (46%) fueron el segundo y tercer tipo de IIP más comprometidos en 2018.
Fuentes: Revista de seguridad