Del dia, Destacado, Noticias, Principal

Las brechas de datos se descubren demasiado tarde

Es más, 70% de las brechas de datos no son ni siquiera descubiertas directamente por las compañías afectadas, sino por terceros, como clientes o bancos. Y tres cuartas partes de las brechas tienen como resultado la afectación de los datos corporativos en tan sólo unos días. Incluso cuando el problema ha sido finalmente descubierto, casi la mitad de las organizaciones tardan semanas en resolverlo; sólo 37% cubren sus brechas en cuestión de días u horas. Una gran mayoría de las brechas de datos empresariales (73%) tienen su origen en fuentes externas, y 18% en fuentes internas, como administradores TI y empleados. Sin embargo, aunque las brechas internas sean mucho menos comunes, resultan más dañinas para la seguridad de los datos: una media de 375,000 registros resultaron comprometidos como consecuencia de brechas de seguridad internas, frente a sólo 30,000 en brechas originadas por fuentes externas. El método más frecuente para ocasionarlas es el hacking, que representa el sistema utilizado en 59% de las incidencias analizadas en esta investigación. 39% de dichos ataques ocurren en el nivel de servicio o aplicación, y 23%, en el de sistema operativo o plataforma. Un dato especialmente interesante revelado por el estudio es que 18% de los ataques de hacking se basan en la explotación de vulnerabilidades de datos conocidas, para un 90% delas cuales existían ya parches disponibles desde seis meses antes de producirse la brecha. Ataques que pueden evitarse 83% de los ataques a redes empresariales analizados no era difíciles de prevenir, según Verizon, y 85% eran oportunistas y no dirigidos contra una entidad particular, sino iniciados aleatoriamente a través de técnicas como el phishing. Para llevar a cabo este estudio, la compañía analizó las brechas de datos que se han producido en una diversidad de industrias, incluidas las de comercio minorista, alimentación, servicios tecnológicos y servicios financieros. Verizon ha examinado más de 500 investigaciones sobre alrededor de 230 millones de registros comprometidos en un período de cuatro años.