Home Sociedad EE.UU. en camino de alcanzar un número récord de violaciones de datos

EE.UU. en camino de alcanzar un número récord de violaciones de datos

En este año, podría batirse de nuevo el récord de filtraciones de datos, tras los 951 incidentes notificados públicamente en el segundo trimestre, según ha advertido una importante organización sin ánimo de lucro.

El Centro de Recursos contra el Robo de Identidad (ITRC, por sus siglas en inglés) lleva desde 2005 haciendo un seguimiento de las violaciones de datos y exposiciones a las que se ha informado públicamente.

Aunque las cifras del segundo trimestre de 2023 representan un aumento del 114% con respecto a los tres meses anteriores, el total del primer semestre del año asciende a 1.393 incidentes de filtración de datos. Según el ITRC, esta cifra es superior a la de todos los años excepto uno entre 2005 y 2020.

Además, 2023 va camino de superar el récord histórico de 1862 incidentes registrados en 2021.

La cifra del primer semestre de 2023 representa un aumento interanual del 153%, con avisos de infracciones que afectarán a la asombrosa cifra de 156 millones de personas. Aunque esta cifra está lejos de los 424 millones de personas afectadas por incidentes de datos en 2022, los equipos de seguridad deberían preocuparse.

La inmensa mayoría (99%) de los incidentes del semestre se debieron a filtraciones, mientras que sólo se registraron 12 exposiciones de datos. Los ciberataques representaron el 75%, mientras que los “errores humanos y del sistema” contribuyeron con el 22% del total.

Los ataques a la cadena de suministro supusieron el 8% del total de incidentes de compromiso de datos y el 14% de las víctimas.

El sector más afectado por los incidentes fue el sanitario, seguido del financiero.

Sin embargo, el número de filtraciones de datos sin información procesable sobre la causa del ataque creció un 67% hasta alcanzar las 534 en el primer semestre de 2023. Se trata de una tendencia lamentada por el ITRC, que sostiene que la opacidad por parte de las organizaciones afectadas perjudica la capacidad de las partes afectadas para tomar decisiones informadas sobre qué medidas tomar tras los incidentes.