ETFFIN Finance >> Finanzas personales curso >  >> Gestión financiera >> Finanzas personales

Más de 25 estadísticas inquietantes de violación de datos que te harán pensar

La tecnología es una parte integral de nuestras vidas. La mayor parte de nuestra comunicación, trabajos y entretenimiento se han movido rápidamente en línea. Y también nuestra información personal.

Si bien nuestra presencia digital tiene beneficios, también existen algunos inconvenientes. Las filtraciones de datos son una.

Consulte nuestras estadísticas de violación de datos a continuación para ver cómo le afectan los ciberataques.

Estadísticas alucinantes de violación de datos (elección del editor)

  • Hubo 4145 casos de violación de datos en el mundo en 2021.
  • Solo en los EE. UU., hubo 1862 casos de filtraciones de datos .
  • En 2021, se descubrieron filtraciones de datos durante un promedio de 287 días .
  • Casi el 60 % de las organizaciones no tiene un plan de incidentes cibernéticos.
  • En 2019, el costo promedio de una filtración de datos a nivel mundial fue de 4,24 millones de dólares .
  • Casi la mitad de todas las filtraciones de datos orientar a las pequeñas empresas.
  • En 2021, 45 millones de personas fueron afectados por ciberataques a la atención médica.
  • Los ciberataques ocurren cada 39 segundos .

Los datos son uno de los activos más valiosos, y las estadísticas sobre la pérdida de datos muestran que las empresas son cada vez más pirateadas cada año.

Una violación de datos puede exponer fácilmente su nombre, número de seguro social, cuentas bancarias y direcciones. Y las filtraciones de datos ocurren todo el tiempo.

Aterrador, ¿verdad? Hay más:

Estadísticas de filtración de datos 2021

¿Cuántas filtraciones de datos se produjeron en 2021?

1. En 2021, hubo 4145 filtraciones de datos en todo el mundo.

Según un informe de Flashpoint and Risk Based Security, las infracciones de datos divulgadas públicamente totalizaron 4145 en todo el mundo en 2021.

El número representó una disminución del 5 % con respecto a 2020. Aún así, también representó 22 000 millones de registros expuestos, lo que convierte a 2021 en el segundo año más alto en cuanto a la cantidad de datos confidenciales comprometidos desde 2005.

2. Los compromisos de datos aumentaron un 68 % en EE. UU.

Según el último Informe de violación de datos del Centro de recursos de robo de identidad, hubo 1862 violaciones de datos en los EE. UU. en 2021. Este fue un nuevo récord, superando tanto el total de 2020 de 1108 como el récord anterior de 1506 establecido en 2017.

Los compromisos de datos que involucraron información confidencial, como números de seguro social, representaron el 83 % del total, un poco más que el 80 % registrado en 2020. A pesar del aumento, estos eventos estuvieron lejos del récord de 2017 del 95 %.

3. En 2021, el coste medio de una filtración de datos fue de 4,24 millones de dólares.

Este fue el costo promedio más alto en 17 años y casi un 10 % más alto que los $3,86 millones en 2020. Se descubrió que las filtraciones de datos en el sector de la salud son las más costosas con un promedio de $7,13 millones.

Según el informe de IBM, la tendencia acelerada del trabajo remoto fue la culpable de un aumento de $ 137,000 en el costo promedio de violación de datos en los EE. UU. Además, el 76 % de los participantes dijo que el trabajo remoto aumentaría el tiempo para identificar y contener una filtración de datos.

4. El costo promedio por registro perdido/robado fue de $161.

La pérdida de información de identificación personal (PII) del cliente fue la más costosa en comparación con otros tipos de datos:$180 por registro perdido o robado.

Además, cuanto más rápido una organización contenía el ataque, menos costoso era. Un ciclo de vida de incumplimiento de menos de 200 días cuesta $ 1 millón menos que un ciclo de vida de más de 200 días.

Los ciberdelincuentes son cada vez más sofisticados y la cantidad de filtraciones de datos muestra que las empresas aún no están adecuadamente preparadas para el desafío.

5. El 56 % de las organizaciones no tienen un plan de incidentes cibernéticos.

La gran mayoría de las organizaciones no tienen un plan de respuesta a incidentes cibernéticos. Además, solo alrededor de un tercio del 44 % restante afirmó que confiaba en sus planes.

La gente no parece tomarse muy en serio las infracciones de ciberseguridad. Eso da como resultado exposiciones que duran sorprendentemente mucho tiempo.

6. Más del 30 % de las infracciones cibernéticas tardan meses o años en descubrirse.

No importa si se trata de una pequeña empresa o una gran corporación, las filtraciones de datos no se descubren tan rápido como deberían.

Facebook, Equifax y Capital One son solo algunos ejemplos de empresas que tienen problemas con las filtraciones de datos. No solo se filtró la información personal de millones de personas, sino que el hackeo se descubrió demasiado tarde.

El tiempo medio para identificar y contener una infracción es de 287 días. Según IBM, las organizaciones más avanzadas en su madurez de modernización de la nube detectaron y detuvieron las infracciones 77 días antes que las que se encontraban en la etapa inicial de su estrategia.

7. El 85% de las violaciones de datos involucraron un elemento humano.

Los eventos de phishing representaron el 36 % de todas las infracciones en 2021, lo que representa un aumento del 11 % con respecto a 2020. Y aunque solo el 10 % de las infracciones involucraron ransomware, su frecuencia se ha duplicado desde el año anterior.

Las estadísticas de robo de datos muestran que la mayoría de los atacantes son externos y están motivados financieramente, y el crimen organizado es la categoría principal.

Principales infracciones de seguridad en 2021

Como está claro, incluso los gigantes tecnológicos, que almacenan la mayoría de nuestros datos personales, pueden convertirse en víctimas de filtraciones de datos.

8. Facebook tuvo otra violación de datos que filtró los datos personales de más de 533 millones de usuarios.

Facebook parece ser un blanco fácil para los ciberdelincuentes. En los últimos años, el gigante de las redes sociales fue pirateado regularmente.

La compañía está luchando para mantener seguros los datos de sus usuarios. Pero lo más impactante es que en la violación de datos más reciente en abril de 2021, la información de 533 millones de usuarios estaba disponible de forma gratuita en un foro de piratería. Los datos incluían información que podría usarse para identificar a personas de 106 países diferentes, con EE. UU., el Reino Unido y la India experimentando la mayor cantidad de registros expuestos.

Pero Facebook no es la única plataforma de redes sociales que sufre violaciones de datos. En agosto de 2020, un ciberataque comprometió los datos de perfil de casi 235 millones de usuarios de TikTok, Instagram y YouTube. La base de datos contenía información de identificación personal (PII), como nombres, información de contacto e imágenes.

9. La filtración de datos expuso los datos personales de 40 millones de clientes de T-Mobile.

En agosto de 2021, los ciberdelincuentes comprometieron los sistemas de T-Mobile y robaron la información personal de 40 millones de clientes actuales, anteriores y potenciales. Los detalles expuestos incluían nombres, cumpleaños y números de seguridad social.

10. Colonial Pipeline pagó 4 millones de dólares a los piratas informáticos que violaron sus sistemas.

En mayo de 2021, Colonial Pipeline fue víctima de un ataque de ransomware. Infectó algunos de los sistemas digitales de la tubería de combustible y lo apagó durante varios días.

A medida que Colonial Pipeline transporta petróleo de las refinerías a los mercados industriales, el ataque se consideró una amenaza para la seguridad nacional y la empresa acordó pagar 4,4 millones de dólares a los piratas informáticos que accedieron a sus sistemas informáticos.

Lo que hace que este ataque sea tan preocupante es la facilidad con la que los piratas informáticos pueden acceder al sistema. Desde entonces, se reveló que la empresa no usó medidas sólidas de ciberseguridad, como la autenticación multifactor.

11. Una brecha cibernética de Microsoft expuso más de 30 000 organizaciones.

(Fuente:Microsoft)

Este fue el octavo ciberataque contra organizaciones civiles y empresas que Microsoft reporta en los últimos 12 meses.

La brecha ocurrió en marzo de 2021 y afectó a más de 30 000 organizaciones en los EE. UU., incluidos gobiernos locales, agencias gubernamentales y empresas. Según Microsoft, un grupo chino de hackers llamado Hafnium fue el responsable del evento.

Ahora.

Si las corporaciones globales no están protegidas contra los ciberataques, ¿qué podemos decir de las instituciones públicas?

Bueno, las estadísticas de privacidad de datos tampoco muestran una mejor situación allí.

12. Los datos de más de 220 millones de brasileños quedaron expuestos en una importante filtración de datos públicos.

En enero de 2021, los investigadores de seguridad encontraron datos personales altamente confidenciales de más de 220 millones de brasileños a la venta en línea. Debido a que el número de personas afectadas superó la población estimada del país, se supuso que la filtración incluía información sobre personas fallecidas.

Los datos se filtraron a través del sitio web del Ministerio de Salud de Brasil. El caso aún está bajo investigación.

13. El sitio web de visas del gobierno francés fue atacado por un ciberataque que expuso los datos personales de los solicitantes.

Las autoridades francesas anunciaron en septiembre de 2021 que los datos personales de casi 9000 personas que solicitaron una visa francesa se habían visto comprometidos. Los detalles expuestos incluían direcciones de correo electrónico, nombres, nacionalidades, fechas de nacimiento y números de tarjeta de identificación/pasaporte. No se comprometieron datos financieros o "sensibles" (según la definición del RGPD). Aún así, el gobierno recomendó a las personas afectadas que tomen precauciones.

No son solo los gobiernos.

El sector de la salud es uno de los más vulnerables a las filtraciones de datos. Las estadísticas de seguridad de la información muestran que:

14. El sector de la salud obtiene la peor puntuación en respuesta a la crisis cibernética.

En el contexto de la tecnología de seguridad de la información, los ejercicios de crisis cibernética prueban el riesgo de que ocurra una violación de datos.

La plataforma Immersive Labs para realizar simulaciones de cibercrisis ha informado que en 2021, los sectores de tecnología y servicios financieros realizaron la mayor cantidad de ejercicios de cibercrisis, con una media de nueve y siete ejercicios al año, respectivamente. Mientras tanto, las organizaciones de atención médica realizaron un promedio de dos pruebas por año.

Además, el cuidado de la salud tuvo el peor desempeño de todos los sectores de la industria en respuesta a la crisis cibernética con diferencia, logrando un puntaje de desempeño de solo el 18 %, considerablemente más bajo que el promedio del 68 %.

Clasificarse al final de esta lista no es una buena noticia. Especialmente para un sector que contiene cantidades increíbles de información personal de cada persona.

15. Las violaciones de datos de atención médica alcanzaron un máximo histórico en 2021.

En 2021, 45 millones de personas se vieron afectadas por ciberataques a la atención médica, frente a los 34 millones de 2020. Ese número se ha triplicado en solo tres años, pasando de 14 millones en 2018.

Eso no es todo.

Las estadísticas de violación de datos por año muestran que el número total de incidentes alcanzó un máximo histórico, aumentando un 2,4 % de 663 en 2020 a 679 en 2021.

16. Alrededor del 46 % de las filtraciones de datos en 2021 se dirigieron a pequeñas empresas.

El año 2021 estuvo marcado por ciberataques en todos los sectores y tamaños de empresas. Con respecto a la cantidad de filtraciones de datos, la brecha entre las organizaciones grandes y pequeñas se está cerrando.

Las pequeñas empresas tienen mucha información de los clientes ⁠, como números de tarjetas de crédito, direcciones de correo electrónico y detalles del seguro ⁠, que atraen a los ciberdelincuentes.

Las filtraciones de datos más grandes de todos los tiempos

Los ataques cibernéticos ahora son algo común, pero hay momentos en que las violaciones de datos son tan grandes que nos dejan boquiabiertos.

17. La mayor violación de datos afectó a más de mil millones de indios.

El incidente ocurrió a principios de 2018. La base de datos de identificación nacional de la India, Aadhaar, sufrió una violación de datos, con más de 1100 millones de registros perdidos. Esto incluía información biométrica, como escaneos de huellas digitales e iris, que podrían usarse para abrir cuentas bancarias y recibir servicios gubernamentales, como ayuda financiera.

Este fue un hack masivo, pero probablemente la más famosa de todas las filtraciones de datos ocurrió entre 2013 y 2016.

18. Entre 2013 y 2016, Yahoo experimentó violaciones de datos que comprometieron 3 mil millones de registros de información personal.

En esas infracciones, quedó expuesta toda la base de clientes de la empresa. Los ciberdelincuentes obtuvieron acceso a nombres, fechas de nacimiento, números de teléfono y contraseñas. Incluso se confirmó que las cuestiones de seguridad también quedaron expuestas durante los ataques.

El más reciente de los mayores ciberataques ocurrió en 2019.

19. Se comprometieron 1200 millones de registros de datos alojados en un servidor no seguro propiedad de People Data Labs.

Un investigador descubrió que se podía acceder fácilmente a un gran volumen de datos sin necesidad de autorización. E incluso si los 1200 millones de registros son una impresionante colección de datos, no contenían información confidencial.

No obstante, cientos de millones de direcciones de correo electrónico y perfiles de redes sociales de usuarios estaban disponibles para descargar.

Datos de la filtración de datos

Es sorprendente lo vulnerable que puede ser nuestra información en línea.

Las filtraciones de datos se están convirtiendo en una oportunidad tentadora que muchos ciberdelincuentes aprovechan.

De hecho:

20. Cada 39 segundos se produce un ataque de piratería.

¿Con qué frecuencia ocurren las filtraciones de datos?

¡Cada 39 segundos!

Es alucinante, pero los ciberdelincuentes no van a disminuir la velocidad. El volumen de violaciones ahora resulta en una gran pérdida de datos personales. Imagínese dentro de un año.

Las estadísticas de violación de datos muestran que:

21. El 95 % de las infracciones de ciberseguridad se deben a errores humanos.

¿Qué porcentaje de filtraciones de datos se debe a un error humano?

¡95 %!

Las estadísticas de violación de datos de los empleados muestran que la falta de capacitación adecuada en ciberseguridad expone a las empresas a la amenaza de ataques de phishing y pérdida de datos.

También debemos tener en cuenta que:

22. Para fines de 2023, se espera que haya alrededor de 30 000 millones de dispositivos conectados.

Según Cisco, habrá 3,6 dispositivos/conexiones en red por persona y casi 10 dispositivos y conexiones por hogar para 2023.

Sin las medidas de seguridad adecuadas, como la protección contra el robo de identidad, todos pueden convertirse en bombas de relojería. El riesgo de ataques cibernéticos aumentará junto con la cantidad de nuestros dispositivos inteligentes, según las predicciones de filtración de datos.

En un negocio digital, la ciberseguridad debe ser una prioridad.

23. Se prevé que el ciberdelito le cueste al mundo 10,5 billones de dólares anuales para 2025.

Se prevé que el ciberdelito le costará al mundo 10,5 billones de dólares anuales para 2025. Como referencia, la cantidad era de solo 3 billones de dólares hace una década, mientras que en 2021, el mundo gastó alrededor de 6 billones de dólares para fortalecer su defensa digital.

Con tal crecimiento, es fundamental que las organizaciones impulsen sus medidas de ciberseguridad.

24. Se prevé que el gasto mundial en ciberseguridad supere los 1,75 billones de dólares entre 2021 y 2025.

Es una cantidad enorme, pero la ciberseguridad no es barata y las organizaciones se verán obligadas a reorganizarse e incluir medidas de seguridad decentes.

Como se ilustra en la imagen a continuación, se prevé que el gasto en seguridad cibernética crezca a una tasa de crecimiento anual del 15 %.

(Fuente de la imagen:Cybersecurity Ventures)

Las estadísticas de filtración de datos muestran que también tendremos que lidiar con un número cada vez mayor de puestos de ciberseguridad sin cubrir.

25. En 2025, habrá 3,5 millones de puestos de trabajo de ciberseguridad vacantes en todo el mundo.

¡Necesitaremos un ejército de especialistas en ciberseguridad para mantenerse al día con las tendencias de violación de datos!

La Oficina de Estadísticas Laborales de EE. UU. proyecta que el "analista de seguridad de la información" será la décima ocupación de más rápido crecimiento durante la próxima década, con una tasa de crecimiento del empleo del 31 % en comparación con la tasa de crecimiento promedio del 4 % para todos los campos.

En el período de ocho años de 2013 a 2021, el número de puestos vacantes de ciberseguridad creció un 350 %. La tendencia se ralentizará, según Cybersecurity Ventures, que predice que las vacantes de puestos en el sector se mantendrán en 3,5 millones en 2025.

Es evidente por las impactantes estadísticas de datos filtrados que la ciberseguridad tendrá que ir de la mano con nuestro paso a una sociedad digital. Si ignoramos su importancia, seguiremos perdiendo nuestra información personal en violaciones de datos maliciosas. Hay algunos pasos que podemos tomar para evitar la pérdida de nuestra información, de acuerdo con las estadísticas de violación de datos:

  1. Aprenda cómo se reduce una filtración de datos y cómo protegerse mejor contra una.
  2. Implemente planes de ciberseguridad en el hogar y en el trabajo.
  3. Esté atento a cualquier actividad en línea que parezca sospechosa.
  4. Esté preparado para responder adecuadamente a una violación de datos.

Siga esos pasos para mantener sus datos seguros y recuerde mantenerse informado. ¡Hasta la próxima!