Las pérdidas de datos causadas por ataques cibernéticos han disminuido drásticamente en 2010, aunque al mismo tiempo el volumen de brechas se ha situado en su cota más alta, según indica el Informe sobre investigaciones de brechas en la seguridad de los datos del año 2011.
Las investigaciones de brechas en los datos que han llevado a cabo Verizon y el Servicio Secreto de Estados Unidos muestran un descenso en el número de registros comprometidos de 144 millones en el año 2009 a solo 4 millones en el 2010, lo que supone el punto mas bajo en pérdidas de datos desde el primer informe de 2008. En contraposición, el informe de este año revela que se registraron alrededor de 760 brechas en los datos, la cifra más alta hasta la fecha.
Según el informe, esta contradicción aparente entre la reducción en la pérdida de datos y el alto índice de brechas se debe a una disminución significativa en el número de brechas a gran escala, debido a un cambio en las tácticas de la delincuencia. Los datos manifiestan que los grupos de delincuentes prefieren emprender ataques oportunistas a pequeña escala en lugar de emprender ataques a gran escala más complejos, y emplean métodos poco sofisticados para penetrar la seguridad de las organizaciones. Por ejemplo, solo el 3 por ciento de las brechas podrían considerarse inevitables sin medidas de prevención complicadas o costosas.
El informe también revela que el 92 por ciento de las brechas provienen de personas ajenas a la organización, lo que supone un marcado incremento con respecto al año 2010. Aunque el porcentaje de ataques internos ha sufrido un descenso considerable con respecto al año pasado (el 16 por ciento en comparación con el 49 por ciento), esto se debe en gran medida a un importante aumento en la cantidad de ataques externos de pequeña envergadura. Por este motivo, el volumen total de ataques internos ha permanecido constante.
Las modalidades de ataque más prominentes fueron el hacking (50 por ciento) y el malware (49 por ciento) y muchos de ellos se aprovecharon de credenciales y contraseñas débiles o del robo de las mismas. Por primera vez, los ataques físicos -como por ejemplo el fraude en cajeros automáticos- se convirtieron en uno de los métodos más comunes de robar información y constituyen el 29 por ciento de los casos investigados.
R
