La mayoría de las brechas de datos se descubren demasiado tarde
El 63% de las empresas descubren las brechas de datos en sus redes cuando ya han transcurridos meses desde que la información ha quedado comprometida, según un reciente estudio llevado a cabo por Verizon Business.
Incluso cuando el problema ha sido finalmente descubierto, casi la mitad de las organizaciones tardan semanas en resolverlo; sólo el 37% cubren sus brechas en cuestión de días u horas.
Una gran mayoría de las brechas de datos empresariales (73%) tienen su origen en fuentes externas, y un 18% en fuentes internas, como administradores TI y empleados. Sin embargo, aunque las brechas internas sean mucho menos comunes, resultan más dañinas para la seguridad de los datos: una media de 375.000 registros resultaron compremetidos como consecuencia de brechas de seguridad internas, frente a sólo 30.000 en brechas originadas por fuentes externas.
El método más frecuente para ocasionarlas es el hacking, que representa el sistema utilizado en un 59% de las incidencias analizadas en esta investigación. El 39% de tales ataques ocurren en el nivel de servicio o aplicación, y el 23%, en el de sistema operativo o plataforma. Un dato especialmente interesante revelado por el estudio es que el 18% de los ataques de hacking se basan en la explotación de vulnerabilidades de datos conocidas, para un 90% delas cuales existían ya parches disponibles desde seis meses antes de producirse la brecha.
El 83% de los ataques son fácilmente evitables
El 83% de los ataques a redes empresariales analizados no resultaban difíciles de prevenir, según Verizon, y el 85% eran oportunistas y no dirigidos contra una entidad particular, sino iniciados aleatoriamente a través de técnicas como el phishing.
Para llevar a cabo este estudio, la compañía ha analizado las brechas de datos que se han producido en una diversidad de industrias, incluidas las de comercio minorista, alimentación, servicios tecnológicos y servicios financieros. Verizon ha examinado más de 500 investigaciones sobre alrededor de 230 millones de registros comprometidos en un período de cuatro años.