Una de las preocupaciones que sin lugar a dudas se ha instalado dentro de los encargados de la seguridad de la información en las empresas es sufrir de una fuga de información. Ya lo mencionamos como parte de las tendencias en cibercrimen y predicciones para 2015 que muy probablemente seguiremos viendo este tipo de casos durante este año.
El último incidente de proporciones importantes fue el relacionado con Sony Pictures Entertainment a finales de noviembre del año pasado. Esta intrusión más la fuga de datos confidenciales puso a la multinacional japonesa en situación bastante compleja para su reputación. Pero más allá de las lecciones aprendidas que dejó este caso para que no se convierta en nuestra próxima pesadilla, es interesante hacer un recorrido sobre las mayores fugas de información que se han visto en estos últimos diez años.
Cantidad de registros perdidos en los últimos 10 años
A partir de una recopilación pública de datos publicados en DataBreaches y por el Indentify Theft Resource Center sobre aquellas brechas de seguridad que se han hecho públicas en los últimos 10 años y en las cuales se han filtrado por lo menos 30.000 registros, resultan algunos datos interesantes que nos pueden ayudar a tener un panorama más amplio sobre este incidentes en las empresas.
Lo primero por lo cual nos podríamos preguntar es por la magnitud de los eventos ocurridos, en cuanto a cantidad de registros robados y cantidad de incidentes ocurridos. Como podemos ver en el siguiente gráfico, sin dudas es en los últimos años cuando hemos empezado a ver las fugas de información con mayores pérdidas de datos:
De hecho, en los últimos cuatro años se concentra el 66% de las pérdidas de datos. Es decir que desde 2011 se han visto casi el doble de registros filtrados que en los seis años anteriores. Una proporción similar se da en la cantidad de incidentes reportados.
Estamos hablando de que en los últimos cincos años se han reportado el 70% de los casos que ocurrieron desde 2004. Esto sin lugar a dudas nos muestra cómo este incidente viene teniendo una tendencia creciente en lo que refiere a pérdidas de información para las empresas, y debería servir de alerta para considerar con una mayor importancia los controles enfocados en mitigar este tipo de riesgos.
De hecho, un dato curioso es que la cantidad de registros filtrados en los últimos dos años es casi igual al 90% de la cantidad de habitantes de Latinoamérica, lo cual sería como si en el último par de años se hubiera visto filtrada información sensible de 9 de cada 10 habitantes de la región.
Vale la pena anotar que en la lista de empresas afectadas por estas brechas de seguridad encontramos a Gmail, eBay, Adobe, Sony, Target y AOL entre otras grandes empresas que llegan a manejar grandes volúmenes de información sensible. Como ya lo hemos mencionado, la información publicada es solo un porcentaje de lo que realmente ocurre y por lo general está asociado con empresas de gran renombre.
Esto no quiere decir que aquellas empresas más pequeñas no sean vulnerables a este tipo de incidentes. De hecho en lugar de pensar que por ser una pequeña empresa no va a ser atacada, la forma de pensar debería ser que si pudieron afectar a una empresa grande con grandes controles de seguridad, la empresa más pequeña puede ser más vulnerable.
Industrias más afectadas e incidentes más comunes
Una de las preguntas más comunes para los analistas de seguridad es cuál es el perfil de empresas que más buscan afectar los atacantes y de la información recolectada resulta que el 70% se encuentra en una de las siguientes categorías:
- Empresas web
- Financieras
- Empresas de salud
- Gobiernos
- Compañías de retail
El restante 30% se reparte en empresas de transporte, energía, académicas y telecomunicaciones, entre algunas otras.
¿Cuáles son los incidentes más comunes que afectan a las empresas?
Resulta que cerca de la mitad de los incidentes están relacionados con ataques externos y una cuarta parte tiene que ver con equipos o dispositivos perdidos o robados con información sensible. El restante 25% se reparte entre información publicada accidentalmente, casos de fraude interno y niveles pobres de seguridad.
Si bien en la mitad de los casos, cuando se habla de ataques externos las causas pueden ser muy diversas, se pone en evidencia que amenazas como códigos maliciosos, vulnerabilidades, APTs entre otras son las mayores causantes de las fugas de información. En estos casos hay una variedad de controles que deberían implementarse de acuerdo a cada tipo de empresa, pero en el caso del 25% de los incidentes de fuga de información que se presentaron por pérdida o robo de dispositivos se hubiera podido prevenir con un control sencillo como el cifrado de información.
Para conocer un poco más de detalles pueden visitar la página de Information is Beautiful, donde hay una visualización en la que se puede interactuar con los datos y acceder a información más detallada de cada uno de los casos.
En vez de ser alarmistas y volverse paranoicos por que la información de su empresa vaya a ser vulnerada, lo más importante que debería quedarles después de ver toda esta información es conciencia acerca de que estos riesgos son reales y están ocurriendo. No podemos seguir ignorándolos, ya que en la medida que se implementen los controles adecuados vamos a lograr minimizar las posibilidades de las compañías sean vulneradas, e incluso se podrá contar con las medidas necesarias para recuperarse de cualquier incidente rápidamente y con el menor impacto posible.
