Los incidentes de brecha de datos han crecido de forma inusitada en múltiples países, y Australia es un buen ejemplo de este fenómeno. Cifras oficiales de la Oficina del Comisionado de Información de Australia (OAIC) aseguran que durante el año fiscal 2019-2020, se registraron 1,050 incidentes que expusieron la información de los usuarios.
Entre enero y junio de 2020, fueron reportados 518 incidentes, que representa una ligera disminución respecto al periodo de julio a diciembre de 2019; cabe recordar que Australia cuenta con un esquema conocido como Brechas de Datos Notificables (NDB), que establece las características que un reporte debe tener.
Mayo de 2020 es el mes en el que más incidentes se reportaron, acumulando 124 casos desde el lanzamiento del esquema NDB, implementado en febrero de 2018. Respecto a las causas de estos incidentes, la OAIC afirma que la mayoría de los incidentes ocurrieron debido a errores humanos, aunque aún no se ha establecido una causa que explique el aumento en el número de reportes.
Además de los errores de seguridad, el hacking malicioso es causa de múltiples incidentes, pues las autoridades registraron al menos 317 incidentes de ciberataque que derivaron en brechas de datos. Los reportes incluyen campañas de phishing, infecciones de malware, ingeniería social, fraude de identidad, robo de información confidencial, compromiso de unidades de almacenamiento, entre otras variantes de ataque.
No obstante, los ataques más empleados por los hackers se relacionan con el robo de credenciales de inicio de sesión e infecciones de ransomware, que están presentes en al menos 160 incidentes de hacking.
Por segunda ocasión desde el lanzamiento de NDB, la industria de servicios para la salud es la más afectada por incidentes de brecha de datos, acumulando 115 exposiciones de información, de las cuales 75 ocurrieron en los más recientes tres meses. Otros sectores afectados incluyen la educación, firmas legales, contabilidad y servicios de gestión.
Aunque en la mayoría de los incidentes notificados el número de usuarios afectados es incluso menor a 100, los incidentes registrados durante estos 12 meses han afectado a más de 10 millones de usuarios en total. Por lo general, en los incidentes reportados se expusieron datos personales como nombres completos, números telefónicos, domicilios, direcciones email, entre otras. Un número mínimo de incidentes también involucró datos como número de pasaportes, licencias para conducir, entre otros detalles.
La OAIC solicita a los usuarios y organizaciones afectadas por esta clase de incidentes que se apeguen a los procedimientos establecidos para notificar esta clase de incidentes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.