El tiempo para informar de una violación de datos alcanza niveles máximos desde 2014

Un estudio publicado por Flashpoint y Risk Based Security reveló dos hechos sorprendentes: el informe sobre una disminución en el número total de brechas de seguridad es probablemente erróneo y el tiempo que una organización tarda en reportar una brecha ha aumentado a niveles máximos desde 2014.

Gran parte de lo que Flashpoint y RBS encontraron fue similar a otros informes sobre el tema: el sector de la salud fue uno de los principales objetivos, el ransomware es más popular que nunca y se robaron miles de millones de registros. Uno de los puntos de datos más interesantes que cubre el informe es la disminución del 5% en el número total de brechas entre 2020 y 2021, una cifra que la analista de inteligencia cibernética de Flashpoint y colaboradora del informe, Ashley Allocca, dijo que probablemente no refleja la realidad.

"Los lectores del Informe de Fin de Año 2020 recordarán que en el momento en que se emitió el informe, el número de brechas públicas divulgadas era de 3.932. Estimamos que ese número crecería entre un 5% y un 10% a lo largo de 2021. El número aumentó en realidad un 11.8%," dijo Allocca. Suponiendo el mismo crecimiento del 5-10%, es probable que el año 2021 se sitúe en el rango de 4.352 a 4.560, lo que lo coloca a la par, o un poco por encima, de 2020.

VER: Brecha de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Allocca dijo que la pregunta de si el panorama de las brechas de datos está "mejorando" es una pregunta frecuente que escucha. Desafortunadamente, dijo, los números no dan una respuesta clara y hay más cosas que considerar además de los datos en bruto. "El tiempo que lleva reportar una brecha, junto con los efectos persistentes de una disminución en la cobertura mediática y más ataques de ransomware que pueden mantenerse fuera de la vista pública, han desempeñado sin duda un papel en la disminución de las brechas reportadas públicamente", dijo Allocca.

Menos informes no significa que las cosas estén mejorando

El informe incluye datos desde 2014 sobre el número promedio de días que llevó revelar una brecha, comenzando con 91 días. Para 2017, ese número había bajado a 49 días, pero desde entonces ha aumentado, llegando a 89 días en 2021, ocupando solamente el segundo lugar después del tiempo de retraso registrado en 2014.

Qué es un incidente en el mundo de la ciberseguridad

2018 fue el año en que entró en vigor el RGPD, que impuso un plazo de 72 horas para informar a las oficinas de protección de datos de una brecha. En 2018, el número promedio de días para reportar fue de 50. En 2019 y 2020 fue de 72, lo que representa un aumento significativo desde el mínimo de 49 días en el año anterior a la llegada del RGPD.

Inga Goddijn, vicepresidenta ejecutiva de Risk Based Security, dijo que los retrasos en la presentación de informes definitivamente se han vuelto más pronunciados desde la implementación de las regulaciones sobre la presentación oportuna de informes. Goddijn señaló varios casos inusuales en la presentación de informes que podrían distorsionar las cifras.

"En 2021, 15 brechas llevan más de 365 días, un año completo, desde su descubrimiento hasta la emisión de una carta formal de notificación de brecha. Otros 169 eventos tardaron seis meses o más", dijo Goddijn.

VER: Google Chrome: Consejos de seguridad y UI que necesitas saber (Newsmatic Premium)

Agregó que el COVID-19 no es la única causa de este retraso en la rapidez de los informes. "Sería fácil culpar a los retrasos a la pandemia, pero esta tendencia comenzó mucho antes de que COVID se convirtiera en un nombre familiar. Investigaciones de incidentes complejas, falta de aplicación y una ceguera deliberada hacia las obligaciones de notificación parecen ser la raíz de los retrasos", dijo Goddijn.

El informe concluyó con la afirmación de que las brechas y los ataques de datos en 2022 serán difíciles de predecir, pero no están disminuyendo. "Mientras los actores malintencionados tengan un camino para atacar monetariamente, no habrá escasez de brechas que cubrir", dijo el informe.

Roaming Mantis: La campaña de malware móvil se enfoca en Francia y Alemania

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El tiempo para informar de una violación de datos alcanza niveles máximos desde 2014 , tenemos lo ultimo en tecnología 2026.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.