El volumen de infracciones autoinformadas a la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) aumentó un 29 % año tras año, de 9535 a 12,314 en los 12 meses hasta el 30 de junio de 2022, según datos obtenidos a través de una solicitud de libertad de información (FoI, por sus siglas en inglés) de la empresa. especialista en gestión de datos Veritas.
El ICO proporcionó información sobre los informes de incumplimiento recibidos desde 2019 hasta 2022 y, en términos generales, los datos muestran una tendencia al alza durante todo el período. Veritas dijo que las estadísticas mostraban que el “volumen vertiginoso de datos” (la cantidad de información de identificación personal (PII) con la que las organizaciones tienen que lidiar supuestamente se ha duplicado desde 2019) era abrumador y que muchos luchaban por mantenerse al día. y encontrando difícil, si no imposible, manejar información sensible.
“La cantidad de datos que las empresas ahora tienen crea tanto una ventaja como un riesgo”, dijo Ian Wood, director de tecnología (CTO) de Veritas en el Reino Unido. “La empresa promedio del Reino Unido nos dijo en 2021 que necesitarían contratar a 22 miembros adicionales del personal de TI para trabajar durante un año a fin de implementar la seguridad en sus datos desprotegidos.
“En ese tiempo, el volumen de PII ha vuelto a crecer y las habilidades y la escasez de presupuesto significan que pocos empleadores han podido expandir sus equipos lo suficientemente rápido”.
Wood agregó: “No es justo sugerir que los empleados tienen la culpa de las infracciones de las que se notifica a la ICO. La única forma de mantener segura la información personal de las personas es implementar soluciones tecnológicas para monitorear los datos y bloquearlos para que nadie pueda acceder a ellos, ya sea un empleado que accidentalmente podría enviarla por correo electrónico a la persona equivocada o un pirata informático que intenta robar. eso.”
Las violaciones de datos más comunes tendían a ser el resultado de correos electrónicos que se enviaban a los destinatarios equivocados, con más de 1900 incidentes de este tipo informados durante el período más amplio de tres años. En el mismo período de tiempo, también hubo 1387 instancias de acceso no autorizado y 1081 instancias de phishing.
Los datos también destacaron un aumento sustancial de cinco veces en los informes de infracciones relacionadas con ransomware, que pasaron de 129 en 2019/20 a 818 en 2021/22.
El período de mayor actividad de informes de la ICO durante los 12 meses hasta el 30 de junio fue el último trimestre calendario de 2021, cuando recibió 2193 informes, con un pico de 794 incidentes en noviembre de 2021.
En los primeros seis meses de 2022, la ICO recibió 3637 informes de infracciones, de los cuales 629 relacionados con el envío de correos electrónicos al destinatario incorrecto, 452 relacionados con acceso no autorizado, 279 relacionados con ataques de phishing y 247 con ransomware. El mes más activo para el ransomware fue mayo de 2022, cuando se notificaron 60 ataques a la ICO.
Wood advirtió que los ciberdelincuentes se apresuraron a explotar tanto el rápido ritmo de la transformación digital desde 2020, que ha dejado lamentablemente obsoletas las prácticas de gestión de datos de muchas organizaciones, como el impacto de la pandemia de Covid-19 en las prácticas laborales.
Reconociendo que la combinación de un panorama de amenazas agresivo, volúmenes de datos, condiciones macroeconómicas desafiantes y prácticas de trabajo fluidas estaba dejando al personal estirado, Wood defendió los sistemas autónomos de gestión de datos para aliviar parte de la presión.