¿Qué medidas tomar para reducir las vulnerabilidades antes de que sea demasiado tarde?
Para muchas empresas, las brechas digitales pertenecen al grupo de las criaturas mitológicas cuya existencia es cuestionable. Sin embargo, son muy reales; y suceden más de lo que te imaginas. Inevitablemente, a veces escuchamos en las noticias sobre las mayores brechas de datos como el caso de Equifax, dónde se comprometió la información de más de 143 millones de norteamericanos. No obstante, constantemente suceden miles de ciberataques de los que nunca llegamos a escuchar nada…
Por otro lado, existe el mito de que solo las grandes empresas se ven afectadas por las brechas de datos. Esto no puede ser más erróneo… En realidad, solo en 2017 se han registrado más de 1000 casos de expedientes robados, suplantación de identidad, y otros tipos de ataques que han afectado a las PYMES.
En el mundo actual, caracterizado por una fuerte transformación digital, proteger la información vulnerable a todo coste resulta prioritario. Si hace 30 años los algoritmos y los protocolos básicos eran suficientes para proporcionar seguridad, en la actualidad, las cosas han cambiado. Para demostrar la magnitud de la situación, hemos recopilado 12 datos sobre las brechas digitales que te impulsarán a tomar las medidas necesarias para reducir las vulnerabilidades antes de que sea demasiado tarde.
La suplantación de identidad representa el 59% de todas las brechas digitales
Durante los últimos años, el robo de identidad ha sido y sigue siendo uno de los tipos de ciberataques más comunes a nivel global. Según un informe publicado por Breach Level Index, el número de expedientes robados solamente en la primera mitad de 2017 casi llegó a los 2 mil millones! Otros modos de ataque muy populares son el acceso financiero y el acceso a la cuenta de usuario, representando 17.8% y 9.6% respectivamente.
La industria de la salud ha sido el sector más afectado en 2017
No todos los sectores se ven afectados de la misma forma por los ciberataques. Según BLI, la industria de la salud experimentó el mayor número de brechas el año pasado, llegando a sufrir 228 ataques; lo que representa un 25% del número total en todas las industrias. Otros sectores que se vieron afectados fueron el sector financiero (125 brechas), seguido por la educación (118) y el retail (112).
En el 7% de los casos, las brechas no se descubren hasta pasado un año
Según el informe Data Breach Investigation Report realizado por Verizon, un número preocupante de brechas no se descubre a tiempo, a veces hasta pasado un año. De este modo, las empresas no solo ponen en riesgo la privacidad de sus consumidores, también pueden sufrir penalizaciones graves de miles o millones de dólares.
El 43% de las ciberataques están destinadas a las pequeñas empresas
Con el crecimiento de la industria de ciberseguridad, más y más hackers empiezan a orientar sus ataques hacia los negocios pequeños. Considerando el mito popular que solo las empresas grandes son vulnerables a los ataques, las PYMES suelen subestimar las prácticas de seguridad, lo que las hace un objetivo fácil para los cibercriminales.
El coste promedio de las brechas digitales excederá los $150 millones en 2020
Según Cybint, a medida que más infraestructuras se estén conectando, el coste promedio de una brecha seguirá creciendo exponencialmente hasta que llegue a los $150 millones en menos de dos años.
Cada minuto se roban 3,437 expedientes
Con la digitalización de muchos procesos en todas las industrias, las brechas de seguridad son cada vez más comunes. En realidad, según Breach Level Index, se roban más de 3000 expedientes cada minuto. ¡Esto se traduce a 50 expedientes cada segundo!
Yahoo sufrió la brecha de seguridad más grande del siglo.
Entre 2013 y 2014, Yahoo sufrió la brecha de datos más grande en la historia, comprometiendo los nombres, direcciones, fechas de nacimiento, contraseñas, y números móviles de todos sus 3 mil millones de cuentas. El resultado de este ataque redujo el precio de Yahoo en 350 millones de dólares.
América del Norte sufrió el mayor número de ciberataques en la primera mitad de 2017
De todas las brechas que ocurrieron globalmente, América del Norte sufrió el 88% de ellas. Se registraron 806 ciberataques en los Estados Unidos, Canadá, y México. El número de expedientes robados fue nada más y nada menos que 1.63 mil millones.
Durante el mismo periodo, Europa experimentó un 5% de los incidentes
En los primeros meses del año pasado, Europa registró solo un 5% de todas las brechas a nivel global, con 49 incidentes en total, de los cuales 40 fueron en el Reino Unido.
El 74% de todos las brechas digitales vino de cibercriminales externos
El Breach Level Index descubrió que a pesar de que los ataques registrados en 2017 vinieron de una variedad de fuentes, un 74% vinieron de hackers externos, lo que resultó en 254 millones de expedientes robados. Sin embargo, aunque las brechas por pérdidas accidentales representaron solo el 18% del porcentaje total, resultaron en un mayor número de expedientes robados - 1.6 mil millones.
Solo el 38% de las organizaciones globales están preparadas para un ciberataque complejo
A pesar del alto riesgo y las numerosas vulnerabilidades asociadas con la falta de implementación de medidas de protección adecuadas, solo el 38% de las organizaciones se sienten preparadas para ataques más complejos.
Existen 209.000 puestos de trabajo en el ámbito de la ciberseguridad en los Estados Unidos que no están ocupados
La rápida digitalización y el incremento de los ciberataques ha dejado más de 209.000 puestos de trabajo no cubiertos en el ámbito de seguridad digital en los EEUU. Se estima que este número aumentará a los 1,5 millón hasta 2019.
Con estos preocupantes 12 datos en mente, queda claro que la seguridad digital debe tomarse en serio, no solo por las grandes empresas, sino por las pequeñas también.
Una de las mejores formas para proteger a tu compañía de ciberataques, disminuir el riesgo de brechas, y reducir las vulnerabilidades es adoptar el estándar PCI-DSS, diseñado por las compañías de tarjetas bancarias con el objetivo de proteger los datos sensibles de los consumidores.
Este estándar es obligatorio para todas las organizaciones y entidades que procesan información bancaria tanto físicamente como digitalmente, y muchas de ellas no son conscientes de la importancia de su implementación. Sabías que si tu empresa está afectada por un ciberataque y no estás en cumplimiento con PCI-DSS, puedes sufrir penalizaciones de hasta 100.000 dólares mensuales?
Si estos datos te han impactado, no te preocupes: todavía estás a tiempo de proteger tu empresa de ataques potenciales! Para más información, descarga nuestro e-book que te guiará por los conceptos básicos del estándar PCI, o contáctanos para descubrir nuestras soluciones de pago completamente seguras!
Stay updated with the latest news, tricks and tips for MYMOID
Conoce el rol del banco emisor, el adquirente, el banco del comercio y, por supuesto, la pasarela de pagos, el engranaje que conecta todo.
2024-11-28
Know about the most common types of payment fraud, and what are some of the measures that your company can take in order to protect itself and your customers from fraudulent transactions.
2022-01-20
Conoce las medidas que puedes tomar para aumentar tus posibilidades de ganar una disputa por chargeback.
2018-08-16
© 2024 MYMOID. All rights reserved.Legal noticePrivacy policyCookie policy