Examinando las industrias con la mayoría de las filtraciones de datos

Publicado: 2020-03-04

Violaciones de datos

La ciberseguridad se está convirtiendo cada día más en un problema apremiante. A medida que los informes de filtraciones importantes de datos siguen apareciendo en el ojo público, las preocupaciones sobre qué tan segura es realmente la información en poder de la industria solo parecen empeorar.

En un mundo donde cada segundo se pierden o roban 69 registros, estas preocupaciones están definitivamente justificadas. Pero algunos deberían estar más preocupados que otros. No todas las industrias están igualmente bajo el fuego de los ataques cibernéticos: ciertos sectores son más atractivos para los piratas informáticos por una razón u otra.

Aquí, examinaremos las industrias que experimentan la peor parte de las ciberamenazas. Veremos las filtraciones de datos por industria, así como qué hace que estos campos sean tan susceptibles a los ataques.

Tabla de contenido

Cuidado de la salud

La atención médica ha estado "disfrutando" del centro de atención durante un buen tiempo debido a un aumento en las filtraciones de datos. La industria ha dedicado un promedio de 329 días a abordar el derrame de información, más que prácticamente cualquier otra industria.

El lugar de ataque más común ha sido el ransomware , en el que los piratas informáticos obtienen datos, los cifran y luego exigen dinero para abstenerse de publicarlos o borrarlos. Este método ha permitido a los ciberdelincuentes robar o comprometer de otro modo más de 40 millones de registros en atención médica.

Como uno puede adivinar fácilmente, esta preponderancia de la piratería ha resultado en costos severos para la atención médica. El daño ahora representa fácilmente miles de millones de dólares, y algunas estimaciones sitúan el costo financiero para 2020 en alrededor de $ 4 mil millones.

A pesar de las devastadoras consecuencias, la industria no ha avanzado mucho para reforzar sus defensas cibernéticas. Una encuesta realizada por Black Book Market Research revela la alarmante falta de preparación de la industria de la salud para manejar las amenazas cibernéticas.

Estas son algunas de las estadísticas más conmovedoras de la encuesta:

  • El 96 % de los profesionales de TI cree que los atacantes de datos están superando los intentos de las empresas médicas de proteger sus datos.
  • Más del 93 % de las organizaciones de atención médica han experimentado una filtración de datos desde el tercer trimestre de 2016, de las cuales el 57 % vio más de cinco fugas de datos en el mismo período de tiempo
  • Los presupuestos de seguridad informática de los hospitales se mantienen prácticamente igual desde 2016
  • Un tercio de los ejecutivos de hospitales que compraron soluciones de ciberseguridad entre 2016 y 2018 lo hicieron sin tomar una decisión bien informada
  • El 5% de los grupos de médicos que emplean a más de diez médicos informan tener un CISO dedicado

La cantidad de datos que maneja la industria de la salud es inmensa, desde registros médicos hasta dispositivos médicos conectados a Internet y registros de facturación. El tamaño de estas redes hace que asegurarlas sea muy costoso , y muchos hospitales terminan con medidas de seguridad mediocres.

Y da la casualidad de que la información que tan mansamente guarda la sanidad es sumamente valiosa para los hackers. La información personal tiene un gran valor en los mercados negros y se puede utilizar de muchas maneras, desde el chantaje hasta el acecho, el acoso o el robo de identidad.

Venta minorista

El comercio minorista ha estado bajo el fuego de las ciberamenazas en los últimos años. La encuesta de IntSight, Cyber(attack) Monday: Hackers Target the Retail Industry as E-Commerce Thrives, revela que la industria sufre $30 mil millones al año debido a la piratería.

Dado el gran tamaño de la industria, no sorprende que se derrame tanto dinero de las vulnerabilidades cibernéticas. Pero el hecho de que el comercio minorista dependa cada vez más de acumular datos de clientes para perfeccionar sus servicios solo exacerba los riesgos de filtraciones de datos. La protección menos que adecuada de los sistemas de pago , que deja grandes oportunidades para que los piratas informáticos roben información, tampoco ayuda.

Los evidentes agujeros en las defensas cibernéticas del comercio minorista dejaron a los piratas informáticos con una multitud de puntos de ataque. Las tácticas más queridas utilizadas por los ciberdelincuentes incluyen:

  • Ingeniería social: usar el engaño y la manipulación para engañar a las personas para que entreguen voluntariamente sus datos personales (phishing)
  • Desnatado web: infiltrar malware en un sitio web a través de un servicio de script de terceros (Magecart)
  • Raspado de RAM: inyección de malware en un terminal de punto de venta para desviar información de tarjetas de crédito
  • Comunicación de campo cercano (NFC): los piratas informáticos acceden a los datos a través de escáneres de precios, lectores de tarjetas y teléfonos móviles.
  • Relleno de credenciales: tomar nombres de usuario y contraseñas y "rellenar" esas credenciales en las páginas de inicio de sesión de otros servicios digitales.

El proceso de venta minorista involucra varios puntos que un ciberdelincuente puede explotar. Pueden atacar el punto de venta, la cadena de suministro, el terminal del cliente y más. Mantener una estricta seguridad en todos estos frentes es más que un poco exigente.

A las tiendas en línea les va un poco mejor que a los establecimientos físicos en términos de seguridad de datos. Una tienda no puede sobrevivir sin que los clientes sepan que maneja su información con cuidado, por lo que los minoristas vinculados a Internet hacen esfuerzos adicionales para proteger dicha información. Entonces, tiene sentido que el comercio electrónico gaste hasta $ 2 billones para protegerse de los piratas informáticos.

Fabricación

La industria manufacturera tiene una buena cantidad de ataques cibernéticos. Este sector ve un promedio de 20,315 archivos confidenciales expuestos, lo que lo coloca por delante del comercio minorista en ese departamento.

Sin embargo, las filtraciones de datos en la fabricación no consisten solo en robar datos personales de los consumidores. Una gran parte de la piratería aquí es con fines de ciberespionaje. En esos casos, los objetivos de los atacantes suelen ser obtener información sobre secretos comerciales, propiedad intelectual y otra información sensible.

Es probable que estos problemas solo empeoren con el tiempo. La búsqueda de la eficiencia es fundamental para mantenerse competitivo en la industria manufacturera. Como tal, las fábricas y las empresas que se niegan a adoptar metodologías comprobadas a menudo se encuentran rezagadas con respecto a la competencia. Y este esfuerzo por mantenerse al tanto de las tendencias puede generar problemas.

Muchas adiciones a la eficacia del flujo de trabajo se basan en la tecnología y agregan una serie de nuevos problemas de seguridad. Por ejemplo, los nuevos protocolos de análisis de datos o la integración de IoT suelen presentar desafíos de seguridad únicos. Abordar esos problemas adecuadamente es bastante difícil, por lo que muchas empresas carecen de la protección cibernética necesaria para defenderse de todas las amenazas.

Juego de azar

macbook

Los juegos han llegado lejos de sus raíces un tanto recientes de un proveedor de pasatiempos pintoresco. Se prevé que la industria tenga un valor neto de $300 mil millones para 2025, con millones de personas que participan regularmente en videojuegos. Ese tipo de tráfico atrae inevitablemente la intención delictiva.

Los juegos experimentaron un total de 12 000 millones de ataques entre 2018 y la primera mitad de 2019. El relleno de credenciales comprendió la mayoría de estos ataques, tomando las contraseñas robadas de los clientes y volviéndolas a aplicar en diferentes sitios para ver si usaron las mismas allí.

La razón obvia por la que el nicho de los juegos lucha contra tantos delitos cibernéticos es su enorme base de clientes. Pero la percepción del público de los juegos como una actividad juega un papel vital en la historia. La mayoría no lo reconoce como algo a través del cual sus vidas reales podrían correr peligro debido al robo de datos. Es solo un juego, como muchos pensarían.

Los foros de juegos también representan un peligro notable para los datos de los jugadores. Muchos de estos sitios web son creados y mantenidos por individuos, y su seguridad cibernética no está a la altura de los estándares recomendados. Además, la mayoría de la gente simplemente visita los foros para obtener sugerencias y consejos sobre cómo jugar a ciertos juegos, sin pensar en los peligros que implican.

Educación

La forma en que aprendemos y enseñamos se ha mantenido más o menos igual hasta hace unas décadas. Pero, hoy en día, han surgido diversas soluciones tecnológicas para facilitar el aprendizaje virtual, las aplicaciones de aprendizaje compartido y mucho más.

Con la llegada de todas estas tecnologías, era inevitable que se encontraran agujeros de seguridad en abundancia. El Informe de defensa contra amenazas cibernéticas de 2019 de CyberEdge Group descubrió que el 80 % de las organizaciones relacionadas con la educación sufrieron al menos una violación de datos exitosa.

La calidad de la protección de datos de la educación deja mucho que desear en general. Por ejemplo, algunos distritos prohíben cambiar la identificación de un estudiante, mientras que ciertas plataformas de aprendizaje permiten colocar la misma frase tanto para el nombre de usuario como para la contraseña. La falta de personal y financiación para la ciberseguridad también contribuye en gran medida al problema.

El sistema educativo maneja un tesoro oculto de datos de estudiantes, con información como correos electrónicos, puntajes SAT, promedios de puntos, direcciones y más. Esta información suele estar en manos de plataformas de tecnología educativa con una ciberseguridad menos que estelar. Eso lleva a todo tipo de contratiempos, como que los estudiantes pirateen el sitio web de una escuela para ayudarlos a ganar una guerra de agua.

Sin embargo, el ransomware causa la mayoría de los problemas en la educación. Dado que muchas escuelas pueden permitirse pagar el rescate más fácilmente que cerrar temporalmente, a menudo simplemente desembolsan el dinero. Si bien los intentos de cambiar las calificaciones o vender datos crean sus propios problemas, el ransomware demuestra ser el más destructivo.

Finanzas

Uno puede ver fácilmente por qué los ciberdelincuentes encontrarían el sector financiero tan atractivo. La industria trata regularmente con algunos de los datos más valiosos posibles. Y, naturalmente, las instituciones financieras a menudo se encuentran bajo el asedio de los piratas informáticos.

Curiosamente, las filtraciones de datos financieros están más en el lado de la “calidad que en la cantidad”. Según Bitglass' The Financial Matrix: Bitglass' 2019 Financial Breach Report , solo el 6% de todas las filtraciones provinieron de este sector en 2019. Sin embargo, aún representó la friolera de 61% de todos los registros robados ese año.

Si bien la seguridad cibernética aquí es definitivamente estricta en comparación con las entradas anteriores, todavía hay problemas que piden ser resueltos. Una de esas señales de alerta es la prisa de la industria por integrar soluciones basadas en la nube para acomodar big data. La calidad de la seguridad del software de terceros también representa un riesgo potencial.

El informe de Bitglass antes mencionado pone bastante bien en perspectiva la seguridad de los datos financieros. Echa un vistazo a algunos puntos clave:

  • Las tres mayores infracciones de empresas de servicios financieros en 2019 ocurrieron en Capital One Financial Corporation, Centerstone Insurance and Financial Services y Nassau Educators Federal Credit Union, que afectaron a 106 millones, 111 589 y 86 773 personas, respectivamente.
  • Capital One Financial Corporation enfrentó cuatro filtraciones de datos en 2019, lo que demuestra una falta de voluntad para promulgar y hacer cumplir medidas más severas.
  • La piratería y el malware fueron los principales métodos de violación de datos en los servicios financieros, y representaron el 5 % de todos los casos. Las amenazas internas aumentaron al 5,5 % en comparación con el 2,9 % en 2018, y las revelaciones accidentales aumentaron del 14,7 % al 18,2 %.
  • Mientras que el cuidado de la salud se lleva la palma en términos de costo promedio por registro robado ($ 429), las mega brechas de finanzas están muy cerca con $ 388 , aunque un promedio de todos los incidentes es de $ 210.