5 predicciones de fuga de datos para 2017

Para ayudar en ese esfuerzo, Experian Data Breach Resolution publicó recientemente su cuarta edición de Data Breach Industry Forecast, un informe basado en la historia de Experian que ayudó a más de 17.000 empresas a lidiar con las fugas de datos en la última década.

Experian habla de cinco tendencias que dominarán 2017:

1. Muerte de la contraseña

Experian asegura que, tras una violación de datos, los atacantes continúan vendiendo información de nombre de usuario y contraseña en la web oscura. Dado que los usuarios a menudo reutilizan contraseñas, esto puede llevar a que las empresas que no experimentaron una fuga de datos se convirtieron en el objetivo de repetir registros no autorizados, lo que obliga a esas empresas a notificar a sus usuarios que su información está siendo mal utilizada.

A modo de ejemplo, Experian señala el incumplimiento de 500 millones de cuentas de Yahoo! en 2014. Experian predice que 2017 veremos criminales incrementarse el concepto de réplica de la violación de datos. No sólo implicarán nombres de usuario y contraseñas; sino con información aún más personal, como números de seguridad social e información médica.

Para combatir esta tendencia, Experian recomienda implementar la autenticación de dos factores para identificar a los usuarios. También recomienda que las compañías cubran las  réplicas en sus planes de respuesta a incidentes.

2. Los ciberataques de estado pasarán del espionaje a la guerra cibernética

Experian predice que los conflictos cibernéticos entre los estados escalarán del espionaje a la ciberguerra en 2017.

Experian recomienda que las empresas aborden esta amenaza al participar en su Centro de Análisis y Análisis de Información (ISAC) para compartir información sobre amenazas cibernéticas con organizaciones de defensa nacional. Además, los negocios, especialmente las empresas que participan en la infraestructura crítica - deben prepararse para la interrupción completa. Los pasos proactivos podrían implicar la protección del seguro y el apuntalamiento de medidas de seguridad contra las interrupciones a gran escala.

3. El sistema sanitario será uno de los más castigados

Durante años, la información médica personal, particularmente los registros de salud electrónicos (EHR), han sido algunos de los datos más valiosos para los criminales. En 2015, muchos atacantes se centraron en las aseguradoras de salud. Pero Experian cree que 2017 se ampliará a otros aspectos de la atención de la salud, incluyendo las redes hospitalarias. El informe señala que las redes hospitalarias tienden a ser más distribuidas, lo que hace más difícil mantener las medidas de seguridad en comparación con las organizaciones más centralizadas.

Experian recomienda a las organizaciones de salud de todos los tamaños y tipos revisar sus medidas de seguridad y asegurarse de que tienen planes de contingencia para responder a los ataques de ‘ransomware’, así como capacitación adecuada de seguridad de los empleados.

4. Los ataques a los sistemas de pago se incrementarán

Todas las tarjetas de pago en Estados Unidos comenzaron a incorporar chips EMV el año pasado. Pero según un informe publicado el pasado mes de septiembre por el Grupo Strawhecker (TSG), sólo el 44% de los comerciantes estadounidenses que aceptan tarjetas tienen terminales EMV y sólo el 29 por ciento puede aceptar transacciones basadas en chips.

Experian prevé que la adopción desigual de la tecnología, combinada con los atacantes dirigidos a nuevas industrias y la adaptación de sus tácticas, significa que los ataques a sistemas de pago afectarán a las empresas en 2017.

Para combatir esto, Experian dice que si bien hay barreras legítimas para los comerciantes que adopten la tecnología EMV Chip y PIN, el riesgo de no hacerlo se ha vuelto demasiado alto como para ignorarlo.

5. Las violaciones de datos internacionales serán un grave problema para las empresas multinacionales

Experian cree que las infracciones que implican la pérdida de datos de consumidores internacionales causarán el daño más significativo en 2017, especialmente una vez que el nuevo Reglamento General de Protección de Datos (GDPR) en la UE entre en vigor. Experian señala que las nuevas regulaciones también tendrán pronto efecto en Canadá, y Australia también está considerando una factura de violación de datos.

Un estudio reciente del Instituto Ponemon encontró que el 42 por ciento de las empresas no han incluido procesos para gestionar una violación de datos internacionales en sus planes de respuesta a incidentes.

Experian recomienda a las compañías afrontar esta amenaza trabajando para cumplir con las nuevas reglas, incluyendo las "pruebas en seco" para asegurar que estén debidamente preparadas.