Seguridad

A un mes del GDPR, hay 122 registros de datos en peligro por segundo

A un mes del GDPR, hay 122 registros de datos en peligro por segundo

!Tic-tac! Ya queda cerca de un mes para la entrada en vigor del GDPR y sin embargo, se siguen produciendo fugas masivas de datos en las empresas, que deben su origen tanto a ciberataques como a filtraciones accidentales dentro de las empresas.

El Reglamento General de Datos Personales aterrizará en nuestras vidas el próximo mes de mayo, demandando que las empresas hayan movido todos los engranajes y sentado las bases para hacer frente a la aplicación de la nueva normativa en materia de protección de datos, que dibuja cuestiones complejas en torno al derecho al olvido o a la portabilidad y que castigará con duras infracciones a quienes no cumplan con sus exigencias.

El decálogo para convertir la pesadilla del GDPR en una oportunidad

Sin embargo, desde Panda Security subrayan la vulnerabilidad existente en la actualidad con respecto a las filtraciones masivas de datos: las cifras nos señalan que existen 122 registros de datos en peligro por segundo. En un registro histórico desde 2013 han comprobado que la fuga de información ha constituido hasta nuestros días la pérdida o robo de más de 9.740.567.988 datos.

En ellos se incluye información de índole diversa: claves de acceso a diversas plataformas, tarjetas de crédito e información bancaria, registros médicos o datos sobre hábitos de compra, vida y opinión. Todos ellos podrían ser manejados en base a intereses económicos o políticos, como sucedió con el reciente caso de Facebook y Cambrige Analytica.

Pese a que existen robos masivos de datos perpetrados por ciberdelincuentes que desean sacar una sustanciosa suma de dinero vendiendo credenciales en la Deep Web -tal y como sucedió con el escándalo del hackeo de 1.000 millones de cuentas de Yahoo!– , en un alto porcentaje de casos la responsabilidad de la filtración no apunta a un atacante externo, sino a accidentes y brechas acontecidos dentro de las propias empresas y ejecutadas por sus propios empleados. Las estadísticas están ahí: la mitad de las empresas españolas ha perdido USB con datos confidenciales, por ejemplo.

Desde Panda Security apuntan a que un 26% tienen de los robos de datos en las empresas tienen origen interno o se deben a una filtracción accidental. La negligencia de filtrar datos causa 18% de este tipo de percances –con nefastas consecuencias para las empresas-. En 2017, la escalofriante dimensión de este problema obedece especialmente a la filtración de los datos recopilados por River City Media, una base con más de 1.370 millones de registros de usuarios, incluyendo nombres y apellidos, cuentas de email, direcciones postales o IPs.

Qué es Shadow It y cómo gestionarlo en tu empresa

Otro de los casos recientes más turbulentos ha sido el de Equifax, entidad que sufrió el pasado mes de septiembre una gigantesca brecha de seguridad, con un cómputo total que asciende hasta los 147,9 millones de datos de los clientes de la entidad bancaria. Los cibercriminales lograron hacerse con el número de la seguridad social que cada cliente tiene asociado a su perfil, su dirección postal y los números de los carnés de conducir. Con estos datos, es posible accder al historial de crédito y al perfil financiero de cada usuario.

En 2018, las expectativas no han mejorado y también hemos asistido a importantes brechas. Concretamente, la quinta mayor de todos los tiempos fue la que afectó a la marca estadounidense de moda Under Armour, que reconoció el robo de datos de 150 millones de usuarios de MyFitnessPal cuya web y aplicación fue comprometida el pasado 25 de marzo, dejando al descubierto la información dados de alta a finales de febrero de 2018.

De cara al 25 de mayo, prepara todo para garantizar la seguridad, trazabilidad y gestión de los datos de tu empresa, asumiendo todas los mandatos del GDPR, concebido para salvaguardar la privacidad de los datos de los ciudadanos europeos, en ocasiones desprotegidos ante los intereses de las organizaciones. Recuerda que las malas praxis pueden conllevar importantes sanciones: multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa. Por ello, es fundamental que implantes medidas y políticas de seguridad efectivas, poniendo especial hincapié en el apartado de la prevención.

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.