Saltar al contenido
Noticias de tecnologia

Informe de robo de identidad destaca el número de violaciones de datos en 2010, necesidad de mejores informes

Merrill Lynch: El mercado de la computación en la nube alcanzará los $ 160 mil millones… ¿De verdad?

En un esfuerzo por resaltar los riesgos del robo de identidad y defender un sitio de informes de base de datos centralizado, el Identity Theft Resource Center (ITRC), una organización sin fines de lucro, ha publicado sus estadísticas sobre el número de violaciones de datos en 2010. El centro registró 662 violaciones de datos. el año pasado, señalando que las cifras probablemente no se informan bien, ya que en muchos casos no hay requisitos para informar las violaciones de datos.

El ITRC define una violación de datos como un evento en el que el nombre de una persona más el número de seguro social, el número de licencia de conducir, el registro médico o un registro financiero (incluida la información de la tarjeta de crédito) se ponen en riesgo, ya sea en formato electrónico o en papel.

El 62% de esas infracciones informaron números de seguro social expuestos, y el 26% involucró información de tarjetas de crédito o deudas.

El 15,7% de las violaciones de datos involucraron a agencias estatales y federales y al ejército. Las instalaciones médicas y de salud representaron el 24,2%, las instituciones educativas el 9,8% y la industria bancaria el 8,2%. Eso deja a las empresas como el mayor porcentaje de infracciones: 42,1%.

Los ataques maliciosos, según el informe, representan más infracciones que errores humanos: el primero constituye alrededor del 17% de las infracciones, mientras que el segundo, solo el 15%. Sin embargo, casi el 40% de las infracciones notificadas no identificaron la forma en que se expuso la información.

Aunque los riesgos de las bases de datos pirateadas a menudo aparecen en los titulares, el informe encuentra que las infracciones de papel representan casi el 20% de las infracciones conocidas.

Solo 200 de las 662 infracciones se atribuyeron a información proporcionada por estados y agencias con informes obligatorios.

“Es evidente, con pocas excepciones, que no hay transparencia cuando se trata de reportar infracciones”, dijo el ITRC en un comunicado a la prensa. “Aparte de las violaciones informadas por los medios de comunicación y algunos sitios web estatales progresistas, hay poca o ninguna información disponible sobre muchos eventos de violación de datos. Está claro que sin un requisito obligatorio de presentación de informes nacionales, muchas violaciones de datos seguirán sin notificarse o no se notificarán “.

Como hemos señalado anteriormente, es probable que la seguridad de los datos sea una tendencia importante para 2011. El informe de ITRC deja en claro que no se trata simplemente de desarrollar políticas para proteger la información. También se trata de desarrollar un sistema mejor, y un sistema obligatorio, para notificar a los clientes sobre las filtraciones de datos.