Casi todas las empresas de seguridad cibernética han expuesto datos sensibles, incluyendo información personal y contraseñas en línea, según un nuevo estudio de ImmuniWeb.
El proveedor de seguridad seleccionó 398 de los principales proveedores de seguridad del mundo y luego revisó sitios web superficiales, oscuros y profundos, incluyendo foros y mercados de hacking, grupos WhatsApp, repositorios de códigos públicos, redes sociales y sitios web de pegado.
Afirmaba haber descubierto datos confidenciales verificados más de 631.000 veces, y se estimaba que el 17% de estos “incidentes” tenían un riesgo crítico. Esto significa que incluyeron inicios de sesión con contraseñas de texto plano, o fugas de datos como PII y registros financieros que son recientes y/o únicos.
En total, la investigación reveló que el PII y los datos corporativos representaban la mitad (50%) de todos los incidentes, con las credenciales tomando el 30% y las copias de seguridad y los volcados el 15%.
También es preocupante el hecho de que el 29% de las contraseñas descubiertas eran “débiles”, es decir, tenían menos de ocho caracteres, sin mayúsculas, sin números y sin caracteres especiales. En el 41% de las empresas estudiadas, se encontró que los empleados habían reutilizado las contraseñas en diferentes sistemas violados, exponiendo aún más a su organización a los riesgos de violación.
El informe, además reveló que más de 5100 credenciales robadas procedían de brechas en sitios de contenido para adultos, lo que significa que los empleados se habían registrado en esos sitios con sus correos electrónicos de trabajo.
En total, se determinó que el 97% de las empresas de seguridad cibernética estudiadas en el informe tenía datos confidenciales expuestos en línea, aunque algunos datan de 2012, y la mayoría de los incidentes se clasificaron como de riesgo bajo (25%) o medio (49%).
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian