El número de registros expuestos en 2021 superó los 40.400 millones

  • Actualidad

Seguridad, Brecha

Si en 2020 los registros expuestos superaron los 22.000 millones, y ya era preocupante, en 2021 la cifra casi se dobló, situándose en al menos 40.417 millones. El ransomware fue la causa de casi el 40% de todas las infracciones producidas.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Los datos expuestos a nivel mundial no dejan de aumentar año tras años. Según una investigación de Tenable, en el que analizó 1.825 incidentes de violación de datos, la cantidad de registros expuestos durante 2021 rondó los 40.417 millones, cifra que empequeñece el escandaloso y preocupante volumen de 2020, cuando se superaron los 22.000 millones.

Según el especialista en gestión de vulnerabilidades, de la totalidad de los incidentes analizados, el ransomware fue responsable de aproximadamente el 38% de las infracciones, lo que da una idea del gran impacto que estaá teniendo en las organizaciones.

El 6% de los incidentes tuvieron su origen en bases de datos en cloud no seguras. Otro factor que está abriendo las puertas de las empresas a los ciberdelincuentes son la VPN SSL que no se parchean ante descubre una vulnerabilidad. Según Tenable, si no se gestionan los parches, son un punto de entrada ideal para realizar ciberespionaje, exfiltrar información confidencial y cifrar redes.

En su análisis también destaca que en 2021 los grupos de amenazas, en particular el ransomware, han explotado más las vulnerabilidades y las configuraciones incorrectas en Active Directory.

Las bibliotecas de software y los stack de redes que se usan comúnmente entre los dispositivos OT también representaron un gran riesgo para aquellas empresas que no implementan controles de seguridad y auditorías de código.

También resalta el informe que los grupos de ransomware propiciaron la interrupción de la cadena de suministro, que se intensificaron las campañas de ciberespionaje en la cadena de suministro de software para acceder a datos confidenciales, y que la atención médica y la educación experimentaron las mayores interrupciones de servicios debido a las filtraciones de datos.

En 2021, se informaron 21.957 vulnerabilidades y exposiciones comunes (CVE), lo que representa un aumento del 19,6 % sobre las 18.358 informadas en 2020 y un incremento del 241% sobre las 6.447 divulgadas en 2016.