Home Sociedad Ataques maliciosos son la causa de la mayoría de las infracciones australianas

Ataques maliciosos son la causa de la mayoría de las infracciones australianas

Los ataques maliciosos o criminales representaron casi el doble de violaciones de datos que los que resultaron de errores humanos durante el primer trimestre de 2019, según el Informe trimestral de estadísticas sobre violaciones de datos notificables, de la Oficina del Comisionado Australiano de Información (OAIC, por sus siglas en inglés).

El informe, publicado hoy, marca el inicio de la Semana de la Concienciación sobre la Privacidad en Australia. “Al comprender las causas de las brechas de datos notificables, las empresas y otras entidades reguladas pueden tomar medidas razonables para prevenirlas”, dijo la comisionada de la OAIC, Angelene Falk, según el comunicado de prensa de hoy.

De las 215 notificaciones de violación de datos en el primer trimestre de 2019, el 61% fueron causadas por actores maliciosos, mientras que el error humano fue el responsable de sólo el 35% del total de las violaciones. “Los ataques maliciosos o criminales se diferencian de las infracciones de errores humanos en que se crean deliberadamente para explotar vulnerabilidades conocidas con fines de lucro o de otro tipo. Muchos incidentes en este trimestre parecen haber explotado vulnerabilidades que involucran un factor humano, como hacer clic en un correo electrónico de phishing o utilizar ingeniería social o suplantación de identidad para obtener acceso a la información personal de forma fraudulenta”, señala el informe.

Un 4% adicional fue el resultado de algún fallo del sistema, según el informe. Según se informa, los ciberdelincuentes se centraban con mayor frecuencia en la información de contacto, seguida de los detalles financieros, la información de identidad y la información sobre la salud.

Mientras que el informe señalaba que una sola violación de datos afectaba a más de 10 millones de personas, “las violaciones de datos que afectaban a entre una y diez personas representaban el 50 por ciento de las notificaciones”.

Además, cabe señalar que las 215 notificaciones muestran un descenso en el número de infracciones de datos notificadas en trimestres anteriores, aunque 86 de las notificaciones de infracciones de datos se recibieron en marzo de 2019. Mientras que en el segundo trimestre de 2018 se recibieron 242 notificaciones, en el último trimestre del año pasado se recibieron un total de 262 notificaciones.

“Nuestro informe muestra una clara tendencia hacia el factor humano en las brechas de datos, por lo que la formación y el apoyo a su personal y la mejora de los procesos y la tecnología son fundamentales para mantener segura la información personal de los clientes.