LA PIRATERÍA INFORMÁTICA SIGUE REPRESENTANDO EL MAYOR RIESGO DE PÉRDIDA DE DATOS
10 de enero del 2011 | por Rodolfo Serralde Solórzano
∙ El sector de servicios financieros presenta el mayor registro de pérdida o robo de datos que cualquier otro sector (33%) seguido del sector detallista (31%)
Una quinta parte de los incidentes de pérdida de datos que se reportaron en la primera mitad de 2010 provino de ataques malintencionados al interior de la organización de acuerdo al Barómetro de Pérdida de Datos de KPMG (Data Loss Barometer), que considera las últimas tendencias y las estadísticas de pérdida y robo de información.
El crecimiento de la amenaza que viene desde dentro de la empresa se incrementó de 4% en 2007 a 20% en 2010. De acuerdo con la herramienta de KPMG, desde 2007, 23 millones de personas a nivel mundial se han visto afectadas por violaciones relativas a datos por una persona malintencionada dentro de la propia compañía.
Roberto Cabrera, Socio Director de Industrias y Mercado de KPMG en México, comentó: “La recesión pudo haber impulsado el crecimiento de incidentes de pérdida de datos perpetrados por personas malintencionadas de la propia empresa conforme los datos se han vuelto un bien cada vez más valioso. Actualmente, el reto de las organizaciones es desenmascarar las tácticas de los piratas informáticos para disminuir la amenaza que representan”.
Piratería informática, la principal preocupación
El Barómetro de Pérdida de Datos de KPMG encontró que la piratería informática sigue siendo el mayor riesgo de pérdida de datos, afectando a más de 249 millones de personas desde 2007. El espionaje corporativo y el terrorismo representan la principal motivación de los ataques de la piratería informática debido al atractivo que constituyen los beneficios económicos. Estas conclusiones apoyan las preocupaciones actuales a nivel mundial, que han identificado a la guerra informática como una de las principales amenazas que enfrentan diversos sectores productivos.
Aumento drástico en incidentes en el sector salud
En los primeros seis meses de 2010, un poco más de una cuarta parte de todos los incidentes reportados tuvo lugar en el sector salud, afectando a casi 4 millones de personas. La participación del sector salud en el número de incidentes se duplicó de 12% en 2009 a 25% en 2010. Esta tendencia mundial que identificó el Barómetro de KPMG refleja las preocupaciones expresadas por la autoridad británica de información de datos (Information Commissioners Office, ICO por sus siglas en inglés), que a principios de año declaró que el Servicio Nacional de Salud (National Health Service, NHS por sus siglas en inglés) ha reportado el número más alto de graves violaciones de datos desde 2007.
Al sector salud le sigue de cerca el sector gobierno cuyos incidentes este año representaron una quinta parte del total. Dentro del gobierno, casi 40% de los incidentes implicó a un tercero.
Cuando uno considera el número de gente afectada, vemos que el sector más afectado continúa siendo el de servicios financieros, con una tercera parte del número total de registros que se perdieron desde 2007. La industria detallista o retail con un 31% está en segundo lugar, en el que el acceso a los detalles de tarjetas de crédito y de tiendas departamentales continúa siendo un riesgo de seguridad.
Si bien el Barómetro de Pérdida de Datos de KPMG mostró una disminución en el número de incidentes de pérdida de datos que se divulgan públicamente por segundo año consecutivo, resulta claro que no son motivo de gran satisfacción dada la gran cantidad de personas que continúan siendo afectadas.
Preocupaciones para el futuro
La pérdida de datos es una cosa, pero cuando la información se pierde de forma accidental muy probablemente nunca se recuperará. Esto generalmente significa que si bien la organización que pierde la información se ve afectada, el impacto en las personas a quienes se refieren los datos es mínimo. Pero éste no es el caso cuando hablamos de robo de datos, situación cada vez más frecuente y que gira en torno al robo de identidad o de asumirse como titular de una cuenta con la evidente finalidad de obtener un beneficio económico.
Roberto Cabrera comentó: “A partir de 2011 y en lo sucesivo, indudablemente veremos que la amenaza de robo de datos continúa en ascenso. Probablemente, el resultado serán violaciones de seguridad “general” más amplias y pérdidas económicas directas cada vez más cuantiosas”.
Cabrera concluyó: “El temor a ser objeto de sanciones más severas, el desarrollo de regulaciones y la publicidad negativa parecen haber incrementado la conciencia de la necesidad de proteger la información de vital importancia. Pero conforme las guerras informáticas se empiecen a consolidar como amenazas, y los criminales busquen constantemente nuevas formas de infiltrarse en los sistemas, tanto las organizaciones como las personas deben asegurarse de dar la más alta prioridad a la seguridad de sus datos”.