Red Seguridad 86

red seguridad tercer trimestre 2019 49 trol competente (en nuestro caso la Agencia Española de Protección de Datos, AEPD) cualquier brecha de seguridad, sin dilaciones indebidas y, en todo caso, en un plazo máximo de 72 horas. Tras el primer año de aplicación de dicho reglamento, con datos de mayo de 2018 a diciembre de 2019, la AEPD recibió –tal como recoge en su Memoria Anual de 2018 – un total de 547 notificaciones de brechas de seguridad. Si actua- lizamos a datos de año completo (mayo de 2018 a mayo de 2019), fueron 966 notificaciones. Un 72 por ciento de ellas comprometieron la confidencialidad de los datos perso- nales y un 36 por ciento afectaron a la disponibilidad. Un 53 por ciento tuvo como origen un contexto exter- no o intencionado, y, de ellas, un 44 por ciento fueron consecuencia de ciberincidentes ( hacking , malware o phishing ). El último informe de noti- ficaciones de brechas de seguridad, de julio de 2019, deja la cifra men- sual en 83 notificaciones en dicho mes (por debajo de las 92 de junio o las 84 de mayo). El incumplimiento de la obligación de notificar las violaciones de segu- ridad se considera como infracción grave y puede ser sancionada con multas administrativas de hasta un máximo de 10 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2 por ciento, como máximo, del volumen de negocio total anual del ejercicio financiero anterior, eligiendo la de mayor cuantía. Anticiparse a los incidentes Si dejamos a un lado los costes o multas regulatorias que suponen dichos incidentes y nos centramos en aquellas violaciones de seguridad más destacadas a nivel mundial en 2019, el panorama no es demasia- do alentador, y no se espera que lo sea en un futuro cercano. Podemos destacar (por alcance y datos com- prometidos) las que aparecen en el cuadro que acompaña este artículo. Como vemos, en la actual era de las TIC y la transformación digital, se hace más que necesario anticiparse lo antes posible a situaciones en las que nuestros activos se expongan públicamente. Contar con un servicio de prevención, detección y respuesta ante ciberamenazas externas puede jugar un papel fundamental en el devenir futuro de nuestra organiza- ción. Proporcionando, a su vez, una ventaja competitiva, a través de la anticipación y neutralización de las amenazas, además de incrementar la reputación y confianza de clientes. Por ello, desde Ingenia hemos apostado por incorporar en nues- tra cartera de servicios una solución integral, desde el enfoque de la cibe- rinteligencia, que permite tomar el control y la gestión de los activos de una organización, haciendo frente a los riesgos digital y ciberamenazas externas. Cubrimos todo el ciclo de vida completo de la ciberamenaza, aplicando inteligencia en cada una de las fases, lo que permite llevar a cabo la protección de un negocio, marca o reputación frente a riesgos opera- tivos, emergentes y/o competitivos. Publicaciones negativas, ofensivas o fraudulentas, que pueden menos- cabar la reputación y confianza de clientes y usuarios; boicots, protes- tas, manifestaciones o cualquier evento o movimiento social que suponga un riesgo físico o reputacio- nal; filtraciones de información, defa- cement u otras acciones con fines hacktivistas; suplantaciones o usos indebidos de marca; ocupaciones de dominios, phishing , spearphishing , scams , malware ; Apps en markets no oficiales; avisos y boletines de seguri- dad; carding , filtraciones de creden- ciales, datos personales o documen- tos confidenciales corporativos en fuentes abiertas, redes sociales, Deep o Dark Web, son algunos ejemplos de la solución que damos en Ingenia. Las violaciones de seguridad más destacadas a nivel mundial entre enero y agosto de este año por alcance y datos comprometidos. opinión inteligencia monográfico FECHA AFECTADOS TIPOLOGÍA DE DATOS HOSTINGER Agosto 2019 14.000.000 clientes Nombres de usuario, emails, contraseñas hasheadas, direcciones IP, direcciones físicas, números de teléfono BULGARIA Julio 2019 5.000.000 ciudadanos búlgaros Nombres, datos de ingresos, declaraciones fiscales, préstamos CANVA Mayo 2019 139.000.000 usuarios Nombres de usuario, emails, contraseñas CAPITAL ONE Marzo 2019 100.000.000 ciudadanos americanos Números de Seguridad Social, números de cuenta, nombres, direcciones, datos de crédito TOYOTA Marzo 2019 3.100.000 clientes Nombres, fechas de nacimiento, información de empleo VERIFICATIONS IO Marzo 2019 982.000.000 emails [150 GB] Emails, nombres, direcciones físicas, números de teléfono, cuentas de redes sociales, tarjetas de crédito COLLECTION #1, COLLECTION #2-5 Enero 2019 773.000.000 emails [993 GB] Emails, nombres de usuario, contraseñas