La Autoridad Holandesa de Protección de Datos mesura un aumento del número de ataques informáticos finalizados al robo de datos personales. El número de notificaciones ha aumentado del 30% en 2020 respecto al año pasado. El robo de datos puede frecuentemente ser previsto gracias a una mayor seguridad. Esto es evidente desde el Report on Data Leaks 2020, que el presidente de AP Aleid Wolfsen ha enviado hoy a la Cámara de los Representantes.
AP recibe siempre más notificaciones de hacking, phishing o malware. El hecho que los datos personales sean siempre más el objetivo de los hacker es muy preocupante. Porque el robo de informaciones personales – frecuentemente sensibles – puede causar muchos daños a las personas.
Por ejemplo, si los criminales utilizan los datos personales para fraudes de identidad o estafas. Estas estafas pueden perseguir a las personas de años en años y el daño puede lograr 1.000 euros. Las personas pueden perder su dinero.
Los hackers son muy sofisticados. Se refieren principalmente a organizaciones que procesan datos personales. Siempre más frecuentemente se ha verificado un robo de datos porque los hacker han siempre sido presentes en una red para un periodo de tiempo más largo antes de atacar.
Los criminales utilizan este tiempo para explorar y mapear la red de la organización. Intentan obtener más poderes en la red, por ejemplo, adquiriendo los “derechos de administrador de sistema”, después de esto los datos personales son robados o se realiza un ataque ransomware.
En 2020, el AP ha recibido no menos de 1.173 notificaciones de estas fuga de datos, en las cuales se han utilizado hacking, malware o phishing para robar datos personales. Se trata de un aumento del 30% respecto al 2019. También en este caso un aumento, porque en 2019 estos tipologías de report aumentaron del 25%. Debido a la carencia del personal y de budget, el AP puede intervenir solo en una percuental limitada de las fugas de datos notificadas.
Muchas personas son personalmente afectadas cuando los criminales intentan robar sus datos personales. Los criminales utilizan los datos robados para fraudes de identidad y para ataques spam y phishing. El daño de estas estafas puede ser tanto que las personas se ponen en problemas y pierden su dinero.
En 2020, se estima que entre 600.000 y 2.000.000 de personas se vieron afectadas por una filtración de datos que sólo requería un pase para acceder. Los sistemas integrales suelen estar protegidos con una sola contraseña. Especialmente en el caso de las filtraciones de datos debidas a la piratería informática, el malware o el phishing, la «autenticación multifactor» a menudo podría haber limitado o evitado los daños. En la autenticación multifactorial, una persona o sistema debe tener acceso a al menos dos tipos diferentes para poder acceder. Por ejemplo, con una contraseña y un código que recibe por SMS.
La gente confía sus datos personales a las organizaciones, dando por sentado que las tratarán con cuidado. Por desgracia, no siempre es así y los grandes problemas podrían haberse evitado fácilmente con una buena seguridad.
La autenticación multifactor es una medida de seguridad muy sencilla y obligatoria cuando se procesan datos personales sensibles, pero que las organizaciones deberían implementar por defecto en todas partes.
Además del crecimiento explosivo del número de robos de datos causados por las filtraciones de datos, el número total de informes de violación de datos (24.000) disminuyó en comparación con 2019 (27.000). Esta cifra se compone principalmente de incidentes sin intención maliciosa.
El descenso (11%) se debe a que las agencias de cobro han mejorado sus métodos, con menos recordatorios de pago que llegan a los destinatarios equivocados.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI – AP