Estudios revelaron que la salida de información la hacen entre actores externos e internos
México (Notimex).- Los tres actos que permiten la fuga de información son el cambio inesperado de un activo por haberse infringido una directiva de seguridad (evento), el compromiso de la integridad, confidencialidad o disponibilidad de un activo de información (incidente) y la divulgación confirmada de datos (fuga), según el “Informe sobre investigaciones de fugas de datos de 2016 de Verizon”.
Al respecto, Intel Security descubrió en su estudio denominado “Intel Security 2016 Data Protection Benchmark Study (Estudio comparativo de protección de datos 2016)” que la salida de información ocurre sin que las empresas se percaten de ello y los cibercriminales prueben su habilidad de penetrar sistemas y lo extraído sirva como prueba de los actos.
En ese sentido, DBIR señaló que el 89% de las fugas se deben a motivos económicos o espionaje, pues la mayor parte de los autores son agentes externos abarcando un 60% de los casos (delincuentes organizados o hackers) y 80% de los propios miembros de las firmas de los cuales entre el 20% y 40% son empleados, contratistas o socios actuando de manera accidental e intencional.
En contraparte, el 53% de los ataques son descubiertos por grupos externos (hackers éticos, empresas privadas de seguridad TI y áreas de seguridad digital de la policía); otro 80% de las fugas fueron descubiertas por personas ajenas a la organización, de acuerdo con el Verizon 2016 Data Breach Investigations Report (DBIR), y al mismo tiempo detectaron fugas internas, las cuales han ido disminuyendo desde hace 10 años.
