La mayoría de las brechas de datos en Estados Unidos se deben a la negligencia de las organizaciones
Una investigación llevada a cabo por investigadores de la Universidad de Wahington señala, no a los hackers, sino a los descuidos de las propias organizaciones como principal causa de las brechas de datos.
La investigación analiza las principales fugas de datos acontecidas en Estados Unidos desde 1980 y revela que actualmente los expedientes electrónicos salen ilícitamente de las compañías en Estados Unidos a un ritmo de seis millones al mes, lo que representa un incremento mensual de 200.000 respecto de las cifras correspondientes a hace un año. Como resultado de las brechas registradas este año, se han visto comprometidos 2.000 millones de ficheros personales, lo que equivale a una media de nueve archivos por cada ciudadano estadounidense adulto.
Pese a lo elevado de las cifras, los autores del estudio subrayan que probablemente la situación sea mucho peor de lo reflejado en su investigación. Ésta, según argumentan, se basa en las informaciones sobre brechas publicadas en los medios de comunicación, pero sospechan que muchos incidentes no fueron reportados o sus dimensiones fueron infravaloradas hasta la entrada en vigor en 2003 de la ley de California que obliga a las empresas a informar al respecto. El hecho de que el número de incidentes confirmados sólo en 2005 y 2006 triplique el de los 24 años anteriores constituye un indicio a favor de sus sospechas.
Alrededor de un tercio de las 550 brechas que se han producido entre 1980 y 2006 son atribuibles a hackers, pero un 60% fueron consecuencia de negligencias y fallos de gestión de las organizaciones donde residían los datos, según el estudio. La causa del resto no fue especificada. Las empresas que accidentalmente han expuesto sus datos atribuyen los incidentes a errores administrativos, abusos internos, robo de equipamiento y problemas similares.
