¿Cuáles son las brechas de seguridad más comunes?

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    ¿Cuáles son las brechas de seguridad más comunes?

    Cuando se produce una brecha de seguridad relacionada con los datos personales es necesario notificarlo rápidamente a la AEPD (Agencia Española de Protección de Datos). Gracias a estas notificaciones la AEPD se puede hacer un seguimiento del número y el tipo de fugas que se producen. La recopilación de notificaciones recibidas son publicadas regularmente en un informe, analizando uno de estos informes hemos podido conocer datos generales de cuáles son las brechas de seguridad más comunes.

    tipos brechas seguridad

    Tipología de las brechas de seguridad

    En el informe analizado se han contabilizadas 105 brechas, a partir de esta cifra global se pueden consultar diversas clasificaciones que explican aspectos generales de estas brechas.

    • 77 son de confidencialidad, ocurren cuando partes que no están autorizadas, o que no tienen una finalidad legítima para consultarlas, acceden a ellas.
    • 26 son de integridad, se produce cuando se manipula y cambia la información original provocando una sustitución de datos que puede ser perjudicial para el individuo.
    • 10 son de disponibilidad, en este caso la consecuencia es que no se puede acceder a los datos originales, sea de manera temporal o permanente.

    Hay que especificar, también, que algunas de las notificaciones recibidas tienen más de una tipología a la vez.

    La forma en que se han producido estas brechas de seguridad son, principalmente, las siguientes:

    • 26 se han producido a partir de la introducción de software malicioso
    • 25 con acciones de hacking que han provocado el acceso indebido a los sistemas informáticos vulnerando todas las medidas de seguridad
    • 13 tienen como causa el envío directo de datos personalesque eran confidenciales
    • 11 tienen su origen en la pérdida o robo de dispositivos

    En un número menor también se han producido fugas por mostrar datos personales, hacer una publicación no intencionada, por pérdida de documentación o por phishing.

    Del total de brechas de seguridad hay 23 en que se han visto afectadas categorías especiales de datos, dentro de este apartado las más numerosas son las 12 notificaciones relacionadas con datos de salud, un tipo de información muy sensible y valiosa que, de vez en cuando, es víctima de ataques informáticos.

    Los perfiles mayoritariamente afectados per estas fugas de seguridad han sido, a partes iguales, los clientes y trabajadores de las organizaciones, otras personas que han sido afectadas en menor medida por estas fugas tienen el perfil de estudiante, paciente, suscriptor o menor.

    La mayoría de ataques provienen de fuera de las organizaciones

    Finalmente, en el informe se apunta que la mayoría de ataques han sido intencionados y han venido desde fuera de las organizaciones. El número de afectados en general ha sido bajo, sin embargo hay un caso destacable, fue el de una organización con 700000 personas afectadas debido al robo de unas credenciales que permiten el acceso a perfiles compartidos en las redes sociales.

    Estos datos demuestran que las brechas de seguridad se pueden producir de muchas maneras, por lo tanto hay que blindar la seguridad de nuestra organización para proteger a los clientes, a los trabajadores y el prestigio de la organización. Ser víctima de una fuga de información sensible puede tener consecuencias diversas, una de ellas incluye recibir una sanción económica de la AEPD. En Escuda somos expertos en ciberseguridad, puedes contar con nosotros si necesitas nuestro asesoramiento. No dudes en contactar con nosotros a través del teléfono 931931848 o rellenando este formulario.

    Más información:

    Ransomware, fraude al CEO y espionaje corporativo, las amenazas que deben preocupar a las empresas en 2021

    Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario

    La jerga de la seguridad: ¿de qué hablamos cuando decimos…?

    10 terminos de ciberseguridad para empresas ¿Los conóces?

    #escuda #AEPD # ciberseguridad #proteccióndedatos #brechasdeseguridad #confidencialidad #integridaddelosdatos #disponibilidad #softwaremalicioso #hacking #datospresonales #robodedispositivos

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras