Inicio / Tecnología / 2013, año récord en violaciones de seguridad de datos

2013, año récord en violaciones de seguridad de datos

El 2013 fue un año récord en el robo de datos con la vulneración de 7,3 millones de registros de neoyorquinos que fueron expuestos a más de 900 fallos de seguridad, la mayoría del gigante minorista Target, reveló un estudio de la fiscalía general.

Imagen de una agente de la Policía
EFE
“El 2013 fue el año de las violaciones de seguridad” en las tiendas minoristas, afirmó el fiscal general Eric Schneiderman, quien explicó que estas infracciones “son cada vez más comunes”.

Cinco de las diez infracciones más importantes reportadas a la fiscalía general han ocurrido desde 2011.

La fiscalía general realizó el estudio “Expuesto: un examen histórico de seguridad de datos en el estado de Nueva York”, que analiza ocho años de violaciones a sistemas de seguridad y la forma en que afectaron a los neoyorquinos, y que reveló además que entre 2006 y 2013 se triplicaron.

En ese mismo período, 22,8 millones de registros personales de neoyorquinos fueron expuestos en casi 5.000 violaciones de datos, que han costado a los sectores público y privado más de 1.370 millones de dólares en 2013.

Además, el informe encontró que los pirateos informáticos fueron la causa principal de los ataques de seguridad de datos, representando aproximadamente el 40 % de todas las violaciones.

“Al compartir más información personal con tiendas, restaurantes, proveedores de salud y otras organizaciones, ya sea por necesidad o simplemente por conveniencia, debemos poder disfrutar de los beneficios de la innovación tecnológica sin ponernos en peligro”, señaló Schneiderman.

Schneiderman explicó que la fiscalía del estado promoverá la colaboración entre los expertos de la industria y de seguridad para garantizar que las organizaciones de todo el estado tengan acceso a las herramientas necesarias para asegurar los datos “para que podamos abordar mejor este problema complejo y creciente”.

Destacó que ninguna empresa u organización está exenta del robo de datos y que durante los ocho años analizados una gama amplia de organizaciones, que van desde empresas familiares locales hasta grandes corporaciones multinacionales, informaron a la fiscalía de violaciones a su sistema de seguridad de datos, y que afectó además a la industria sanitaria y de servicios financieros.

De acuerdo con el fiscal general, la demanda por los datos robados “se mantiene sólida” y explicó que, por ejemplo, los números de tarjetas de crédito recién adquiridos pueden costar hasta 45 dólares, mientras que otro tipo de información personal, como el Seguro Social y de cuentas en línea, pueden alcanzar precios más altos.

La información no financiera puede ser más valiosa porque el uso fraudulento es más difícil de detectar “y se puede utilizar para una amplia gama de propósitos” señaló.

Citó como ejemplo que una cuenta de Facebook robada puede proporcionar un punto de acceso a la amplia gama de cuentas del usuario, o puede ser usada como un vehículo para robar información de otros dentro de la red social.

Advirtió que a pesar de los riesgos que plantea el ataque a los sistemas de seguridad los individuos y negocios pueden tomar medidas para protegerse mejor, aunque es consciente de que puede ser imposible evitar completamente la pérdida de los datos.

Entre las recomendaciones a los negocios indicó que el primer paso hacia una política eficaz de seguridad es entender qué información requiere su empresa para su funcionamiento, conocer cuánto tiempo necesita almacenar los datos y qué medidas se han adoptado para garantizar la seguridad.

Saber cómo se adquieren datos sensibles, cómo la información sensitiva está siendo compartida con terceros, y qué controles de acceso han puesto en marcha.

También se debe identificar y minimizar las prácticas de recolección de datos y almacenar sólo la información que se necesita por un mínimo de tiempo y sobre todo, datos tan sensibles como el número del Seguro Social.

Las sugerencias incluyen además crear un plan de seguridad de la información, “una tarea compleja pero necesaria” e implementarlo asegurando que los empleados lo conocen. Sugiere que se revise periódicamente.

De ocurrir una violación al sistema de seguridad de datos se debe “tomar acción inmediata” y notificar a los consumidores, la policía, las oficinas de los fiscales generales estatales, agencias de crédito y otras empresas.

Igualmente recomendó, de ocurrir tal violación, facilitar a los neoyorquinos afectados, aunque no es requerido por ley, la ayuda necesaria como el seguimiento de su crédito.

Schneiderman también hizo recomendaciones a los consumidores como usar diferentes contraseñas para las cuentas, especialmente para la web, donde se ha difundido información de la de tarjetas de crédito o números de Seguro Social y no publicarla en las redes sociales.

Además, a las víctimas del robo de información les recomienda cambiar inmediatamente los nombre de usuarios y las contraseñas y hacer una denuncia. EFE
(Sin votaciones)
Cargando…