Más de 2,600 millones de archivos fueron robados, perdidos o expuestos a nivel mundial en 2017, un 88% más que en 2016, según el  índice Breach Level Index*​ realizado por Gemalto, el cual destacó que si bien los incidentes de filtración de datos disminuyeron un 11%, 2017 fue el primer año en que las filtraciones informadas públicamente superaron los 2,000 millones de archivos de datos comprometidos desde que el índice comenzara a llevar un registro de las filtraciones de datos en 2013.

En los últimos cinco años, se han perdido, robado o expuesto cerca de 10 mil millones de archivos, con un promedio de cinco millones comprometidos por día. De los 1,765 incidentes de filtración de datos en 2017, el robo de identidad representó la principal categoría, es decir, el 69% de todas las filtraciones de datos. El año pasado, los intrusos malintencionados siguieron siendo la principal amenaza de seguridad cibernética, representando el 72% de todos los incidentes de filtración.

Las compañías en los sectores de salud, servicios financieros y venta al por menor fueron las más afectadas el año pasado. Sin embargo, el gobierno y las instituciones educativas no fueron inmunes a los riesgos cibernéticos en 2017, ya que sumaron el 22% de todas las filtraciones.

El índice Breach Level Index, el cual es la base de datos mundial que monitorea y analiza las filtraciones de datos, arrojó los siguientes resultados:

• El error h​umano es un problema importante en la gestión de los riesgos y la seguridad: La pérdida accidental, que consiste en la eliminación inadecuada de archivos, la configuración errónea de las bases de datos y otros problemas de seguridad involuntarios causó la exposición de 1900 millones de archivos: un drástico aumento del 580% respecto de la cantidad de archivos comprometidos desde 2016.
• El robo de identidad sigue siendo el principal tipo de filtración de datos: El robo de identidad representó el 69% de todos los incidentes de filtración de datos. Más de 600 millones de registros se vieron afectados, es decir, un aumento del 73% respecto de 2016.El segundo tipo más frecuente fue el acceso a datos financieros (16%). La cantidad de archivos perdidos, robados o comprometidos aumentó más debido a las filtraciones de datos de tipo molesto (560%), que constituyeron el 61% de todos los datos comprometidos.
• Las amenazas internas están aumentando: La cantidad de incidentes de filtraciones internas disminuyó ligeramente. Sin embargo, la cantidad de archivos robados aumentó a 30 millones, un aumento del 117% con respecto a 2016.
• ¡Qué molesto!: La cantidad de archivos afectados por ataques de tipo molesto aumentó un 560% desde 2016. El Breach Level Index define una filtración de datos como molesto cuando los datos comprometidos incluyen información básica como el nombre, la dirección y/o el número de teléfono. Las consecuencias más graves de este tipo de filtración suelen desconocerse, ya que los piratas informáticos usan esta información para organizar otros ataques.
• Filtraciones de datos por industria:En 2017, las industrias que experimentaron la mayor cantidad de incidentes de filtración de datos fueron las áreas de salud (27%), servicios financieros (12%), educación (11%) y gubernamental (11%). En términos de la cantidad de registros perdidos, robados o comprometidos, los sectores más afectados fueron el gubernamental (18%), de servicios financieros (9,1%) y tecnológico (16%).

“Las empresas pueden atenuar los riesgos asociados con una filtración de datos aplicando una metodología de ‘seguridad diseñada’, estableciendo protocolos de seguridad y arquitectura desde el inicio”, aseguró Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto. “Esto será especialmente importante, considerando que en 2018 entrarán en vigencia nuevas regulaciones gubernamentales como el Reglamento General de Protección de Datos (GDPR) europeo y la Ley de Privacidad de Australia (APA). Estas regulaciones exigen que las empresas adopten una nueva mentalidad en relación con la seguridad, protegiendo no solo sus datos confidenciales, sino también la privacidad de los datos de los clientes que ellas almacenan o administran”.

*El índice Breach Level Index es una base de datos global que monitorea las filtraciones de datos y mide su gravedad según diversas dimensiones, entre ellas la cantidad de archivos comprometidos, el tipo de datos, el origen de la filtración, cómo se usaron los datos y si los datos estaban cifrados o no. Al asignar un puntaje de gravedad a cada filtración, el índice compila una lista comparativa de filtraciones, distinguiendo las que no son graves en comparación con aquellas que tienen consecuencias gravísimas (puntaje de 1 a 10).