in

2021 fue un año récord para las violaciones de datos, pero los estafadores ahora tienen un nuevo enfoque

05GJzTtUVjiDqlPiLvUehio 1.fit lim.size 1200x630.v1643226745

Este es el año de la filtración, según el Centro de Recursos para el Robo de Identidad (ITRC), pero el año pasado tampoco hubo ningún premio, según el 16º Informe anual de filtración de datos del grupo para 2021.

La buena noticia es que la cantidad de personas afectadas por violaciones de seguridad en 2021 disminuyó por tercer año a 293 millones, por debajo de un récord de 2200 millones en 2018. El problema es que el porcentaje de violaciones que incluyeron el robo de los datos confidenciales, como los números de la Seguridad Social, aumentaron del 80 % al 83 % año tras año, aunque eso fue inferior al sorprendente 95 % de 2017.

La cantidad de compromisos de datos para 2021 en general, 1862, también es la más alta registrada. Es un 68 % más alto que los 1108 de 2020 y un 23 % más alto que el récord de 1506 de 2017.

Los estafadores ahora han acumulado tantos datos a través de estas infracciones que están cambiando su enfoque, según el informe. «Es muy posible que miremos hacia atrás en 2021 como el año histórico en el que pasamos oficialmente de la era del robo de identidad a una era de fraude de identidad», dice la presidenta y directora ejecutiva de ITRC, Eva C. Velasquez.

En su mayoría, los ladrones están pirateando empresas utilizando las credenciales de un empleado individual. Las tendencias de los vectores de ataque muestran que los números están muy por encima del phishing y el smishing, así como del ransomware. Los ataques físicos, en los que un ladrón actúa en el mundo real, como robar documentos o dispositivos, se han reducido en su mayoría desde 2020 y muy por debajo de 2019.

TENDENCIAS DEL VECTOR DE ATAQUE

Los sectores comerciales que persiguen los malos actores también están cambiando, pero hay un gran crecimiento en los ataques a los fabricantes y los servicios públicos, el comercio minorista y la educación.

TENDENCIAS DEL SECTOR

El tipo de datos PII (información de identificación personal) más comprometidos siempre han sido los nombres de las personas, pero los ladrones realmente pueden abusar del número de Seguro Social. El año pasado hubo un gran aumento en los números de las SS robados; lo mismo para la licencia de conducir y los números de cuenta bancaria.

TIPOS DE DATOS (Todos)

TIPOS DE DATOS (PII)

El informe señala 93 ataques a la cadena de suministro en 2021, impactando a 559 entidades. Téngalo en cuenta la próxima vez que su pedido no llegue a tiempo o no llegue.

Otro problema que menciona el informe: la disminución de la transparencia de las notificaciones de incumplimiento. Las empresas que guardan sus datos y luego son hackeadas no están compartiendo tanto como en el pasado. En 2020, a alrededor de 209 de las infracciones denunciadas faltaban detalles. Ese número subió a 607 en 2021. Esto significa que pasa más tiempo sin saber que ha sido parte de una violación y tiene menos tiempo para hacer algo para proteger las cosas, como cambiar contraseñas o congelar crédito.

Recomendado por Nuestros Editores

El ITRC dice que «congelar su crédito es la forma más efectiva de evitar que se abra una nueva cuenta de crédito/financiera», pero solo alrededor del 3% de los consumidores lo hacen, incluso después de una infracción. (También puede intentar usar un número de tarjeta de crédito desechable). Una ley nacional que obligue a las empresas y los gobiernos a revelar las violaciones de datos lo antes posible sería de gran ayuda, incluso si las personas continúan sin hacer nada cuando se les notifica.

«No hay motivo para creer que el nivel de compromiso de los datos disminuirá repentinamente en 2022», dice Velásquez.

Si no se ha registrado en un servicio de alerta de infracciones para consumidores como Have I Been Pwned?, Dehashed o Firefox Monitor o no ha utilizado los servicios de supervisión e informes que se encuentran dentro de su administrador de contraseñas, debería hacerlo. ITRC planea lanzar uno llamado notificado más adelante en el trimestre. También tendrá una versión pro para empresas.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }