Las 10 violaciones de datos más costosas y un truco simple para proteger su sitio web

No cabe duda de que la ciberdelincuencia se convirtió en una “corriente primordial”: oímos charlar de ella cada vez con mucho más continuidad en las novedades, y los piratas informáticos no escatiman ni a las compañías mucho más enormes y que semejan ser las mucho más seguras. Solo en la primera mitad de 2018, se hurtaron mucho más de 4.500 millones de registros, lo que da una impactante proporción de 291 registros cada segundo.

Los gastos reales de una violación de datos son bien difíciles de deducir; según la situacion, los costos tienen la posibilidad de integrar el valor de contemplar las pérdidas, la prevención, la liquidación y las multas impuestas por el gobierno. Aun las pequeñas infiltraciones de datos, ocasionadas por infiltraciones de datos de websites no seguros, la mayor parte de las que podrían evadirse con un fácil certificado SSL (si su cibersitio aún no posee uno, puede consiga un SSL accesible en Hostinger) – puede valer cientos de dólares estadounidenses a las pequeñas compañías y arruinarlas.

Pero eso todavía está lejos de ser la filtración de datos mucho más costosa de la historia, cuyo valor con frecuencia sube a cientos y cientos de millones de dólares americanos, superando con creces el promedio reciente, estimado en $ 3,86 millones. ¿Que eran? Aquí están los 10 mucho más costosos.

10. Administración de Veteranos – $ 100 a $ 500 millones

El número 10 en la lista es bastante excepcional, en tanto que tiene poco que ver con Internet o los piratas informáticos que se abren paso por medio de los elaborados sistemas de seguridad empresariales. Todo cuanto se precisó para hurtar los datos de 26,5 miles de individuos fue un disco duro con registros sin codificar, que fue llevado a casa por entre los investigadores de Temas de Veteranos y después robado en el transcurso de un hurto.

Los datos robados incluían números de Seguro Popular y puntuaciones de discapacidad del personal militar en servicio activo, la Guarda Nacional, integrantes de las Reservas y veteranos. El valor del hurto, estimado en alrededor $ 100 a $ 500 millones, incluye los costos precisos para contemplar las pérdidas y eludir que esto ocurra más adelante. Algo que elevó el valor es visto que Veteran Affairs no notificó sobre la violación hasta el 22 de mayo, ¡mucho más de un par de semanas tras el hecho!

9. Uber – $ 148 millones

Fuente: Pixabay

2016 finalmente no fue el más destacable año para Uber, el habitual servicio de transporte compartido que trabaja en prácticamente 800 áreas metropolitanas de todo el planeta. La compañía se vio perjudicada por una violación de datos, que descubrió los datos de sobra de 57 millones de usuarios y conductores (incluidos 600,000 números de licencia de conducir de EE. UU.).

Lamentablemente, si eso no fue lo malo que sucedió, en vez de reportar a la gente perjudicadas, Uber trató de encubrir todo el hecho, pagando a los piratas informáticos $ 100,000 para remover los datos. La compañía fue multada $ 148 millones por su desidia y el posterior encubrimiento.

8. Sony Playstation Network – $ 171 millones a $ 2 mil millones

Cinco años antes, en 2011, la red Sony PlayStation padeció un hecho de piratería informática de escala afín, lo que dejó a los piratas informáticos entrar a datos personales de 77 miles de individuos con las cuentas de su PlayStation Network. Los datos incluyeron nombres, direcciones, datas de nacimiento, nombres de usuario, claves de acceso, cuestiones de seguridad y otra información personal tanto de mayores como de pequeños a quienes sus progenitores les hicieron cuentas.

Más allá de que el valor de la infracción en sí se estimó en $ 171 millones, no incluye el encontronazo potencial en los capital y las solicitudes, incluyendo las ahora presentadas por varias películas de leyes estadounidenses y canadienses, que podrían subir a en torno a $ 2 mil millones.

7. Marriott: entre 200 millones y 1.000 millones de dólares estadounidenses

De la misma en la situacion de la red Sony PlayStation, prácticamente todas las violaciones de datos en esta lista tienen gastos ocultos auxiliares, como la reputación de la marca, la seguridad y los capital no completados que afectarán a la compañía a lo largo de años tras la violación. Un enorme ejemplo de o sea la violación de datos de Marriott, que afectó a cerca de 500 millones de huéspedes, y que pertence a las violaciones de datos mucho más enormes de la historia en concepto de la proporción de datos robados.

Más allá de que los gastos entre las multas directas y los costos relacionados con la corte se estiman en en torno a $ 200 millones, los costes auxiliares, como las multas porcentuales impuestas a los capital de la compañía, los costos de notificación a los clientes del servicio y los servicios de chequeo de datos podrían subir velozmente a en torno a $ 1 mil millones.

6. TJX – $ 256 millones

Un caso de muestra atrayente de lo lejos que tienen la posibilidad de estar las estimaciones de la verdad es la filtración de datos de TJX de 2007, que le costó a esta empresa internacional de tiendas departamentales con costos rebajados. $ 256 millones – lo que fue mucho más de 10 ocasiones mucho más que la estimación original.

Entre las causas del incremento de los costes fue dado que la compañía subestimó en un inicio la proporción de números de tarjetas de crédito robados, que velozmente aumentó de los 40 millones iniciales a 100 millones, lo que forzó a la compañía a gastar mucho más dinero para contemplar los costes de liquidación auxiliares.

5. Epsilon – $ 270 millones a 4 mil millones

La filtración de datos de 2011 en una compañía de servicios de marketing por mail, Epsilon, fue en ese instante tan colosal que ciertos especialistas de la industria la llamaron el truco del siglo. Entre las causas de este nombre pegadizo fue dado que la compañía procesó los datos de correo de los clientes del servicio de los primordiales bancos, tal como de las cadenas minoristas y hoteleras, incluidos cientos de clientes del servicio de primera categoría.

El valor de la infracción ascendió a $ 225 millones en pasivos, seguido de un estimado de $ 45 millones en pérdidas comerciales. ($ 270 millones en suma), no obstante, se calcula que el valor total puede llegar a los 4.000 millones de dólares americanos; todo es dependiente de de qué manera los piratas informáticos usen las direcciones de correo adquiridas.

4. Equifax – $ 439 millones a 4 mil millones

Indudablemente, 2017 no fue un óptimo año para Equifax, la agencia de reportes crediticios del cliente de EE. UU. En el tercer mes del año, la compañía padeció una esencial brecha de seguridad, seguida de un ataque entre mediados de mayo y finales de julio, que resultó en el ingreso no autorizado a los datos de cerca de 145,5 millones de clientes del servicio estadounidenses y 15,2 millones del Reino Unido.

El valor inmediato de la violación, incluyendo las actualizaciones de seguridad, los honorarios legales y los servicios gratis de hurto de identidad para los usuarios, ascendió a cerca de $ 449 millones. Pero los especialistas estiman que el valor final inmediato va a aumentar de forma rápida a $ 600 millones si no mucho más, y la reacción de Wall Street a la violación redujo la opinión de la compañía en $ 4 mil millones.

3. Yahoo! – $ 470 millones a ??

Fuente: Pixabay

En los últimos tiempos, la compañía Sunnyvale padeció tres esenciales violaciones de datos, la mayor de las que ocurrió en 2013, en el momento en que las 3 mil millones de cuentas estaban en compromiso. Si eso no fuese bastante, la violación fue seguida en 2014 por otra que dio a los piratas informáticos ingreso a 500 millones de cuentas.

Más allá de que es bien difícil deducir los gastos precisos para proporciones tan enormes de datos robados, las infiltraciones redujeron cerca de $ 350 millones del precio de venta de Yahoo. Aparte de eso, se conoce que a Yahoo se le solicitó que pagara $ 85 millones acuerdo y acordó abonar una multa de $ 35 millones a la SEC, todo lo que nos ofrece un número redondo de $ 470 millones. Pero los gastos reales probablemente fueron de cientos de millones.

2. Exactis: mucho más que Equifax

Los números precisos de la violación de datos de Exactis aún no se conocen, en tanto que el puente ocurrió en 2018, y la auténtica guerra legal probablemente aún no haya ocurrido. Pero, sabiendo que se llama una filtración de datos considerablemente más complicada y costosa que la de Equifax, tenemos la posibilidad de decir de forma fácil que los gastos iniciales tienen la posibilidad de sobrepasar los $ 500 millones. ¿Qué provoca que nuestra estimación sea tan alta?

Los registros filtrados de Exactis tienen dentro 200 millones de usuarios estadounidenses y 110 millones contactos de negocios. Y, sabiendo que varios de los datos fueron amontonados sin permiso o conocimiento de los apasionados, los gastos de liquidación por sí mismos podrían ser gigantes.

1. Oficina de Administración de Personal de EE. UU.: Entre 500 millones y ciertos una cantidad enorme de millones

Fuente: Pixabay legal

Más allá de que la filtración de datos de 2014 afectó “solo” a 21 miles de individuos (si lo comparas con Equifax, Exactis o Yahoo, ese número semeja bajísimo), la estimación de mil millones es probablemente aún menor que el valor real.

Un año tras el incumplimiento, el gobierno emitió un contrato para $ 500 millones Ofrecer rastreo crediticio a la gente perjudicadas. Esto no incluye los gastos de modernización de la infraestructura (estimados en cerca de $ 100 millones), actualizaciones de seguridad, capacitación del personal, migración de datos y encriptado. En verdad, la agencia del gobierno puede gastar unos pocos una cantidad enorme de millones de dólares estadounidenses en los próximos años como producto de la infracción.

¿Qué provoca que las infiltraciones de datos sean tan extendidas y cuesten tanto? Entre las causas es la desidia: los usados de forma frecuente subestiman el valor real de los datos con los que trabajan. Otra razón es el valor creciente de los datos, que se volvió mucho más apreciado que jamás. Y es parcialmente simple para los piratas informáticos conseguir ingreso no autorizado a él. Más que nada sabiendo que muchas compañías aún carecen de políticas de seguridad sólidas y no resguardan sus datos lo bastante.

Más allá de que, como pequeña compañía on line, no debe preocuparse por una cantidad tan enorme de daños, debe realizar todo lo que resulta posible para resguardar a sus clientes del servicio. Y la manera mucho más simple de llevarlo a cabo es conseguir un certificado SSL, que cifra la conexión entre su ubicación y el navegador, creando la cubierta de seguridad más esencial.

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *