Los sectores de salud y gubernamentales han superado al comercio minorista como el que más violaciones de datos tiene, según la firma de seguridad Gemalto.

Un total de 1 673 violaciones de datos llevó a que 707 millones de registros de datos fueran comprometidos en todo el mundo durante 2015, según la última edición del reporte Breach Level Index de Gemalto.

No todas las violaciones son igualmente graves y el número de registros es sólo una métrica. El estudio de Gemalto intenta reconocer esto al asignar una puntuación de gravedad a cada infracción basada en factores que incluyen el tipo de datos y el número de registros comprometidos, la fuente de la violación y si los datos se cifran. La metodología tiene como objetivo distinguir las molestias de alto impacto de megainfracciones.

Más de 3.6 mil millones de registros de datos han sido expuestos desde 2013, cuando Gemalto comenzó la evaluación comparativa de violaciones de datos revelados públicamente. En 2015 los intrusos maliciosos eran la fuente principal de estas infracciones, que suman 964 o 58% de las violaciones y 38% de los registros comprometidos. La pérdida accidental o exposición de los registros de datos representaron 36% de todos los registros.

El número de ataques patrocinados por el Estado representaba dos por ciento de los incidentes de violación de datos, pero el número de registros comprometidos como resultado de esos ataques compone 15% de todos los registros expuestos.

El impacto desproporcionado de un pequeño número de incumplimientos se explica, en parte, por el alto de incumplimientos en la Oficina de Administración de Personal de los Estados Unidos (OPM), que expone los datos personales de varios empleados del gobierno y filtra todo tipo de información sensible desde verificaciones de antecedentes y documentos relacionados. La información maliciosos privilegiada representó 14% de todas las violaciones de datos y sólo el siete por ciento de los registros comprometidos.

En términos de regiones geográficas 59% de todos los incidentes reportados de violación ocurrieron en los Estados Unidos. Europa representó 12% de los incidentes, seguida por la región Asia-Pacífico con 8%.

El robo de identidad sigue siendo el principal tipo de infracción, representa 53% de las violaciones de datos y 40% de todos los registros comprometidos.

El sector gubernamental significó 43% de los registros de datos comprometidos, un incremento cinco veces mayor que en 2014 debido a diversas violaciones de datos muy grandes que se presentaron en los Estados Unidos y Turquía. El sector salud abarcó 19% del total de registros comprometidos y 23% de todas las violaciones de datos.

Esto es en gran parte debido a que 2014 fue un año particularmente horrible para las violaciones de datos en el sector minorista, los problemas en Home Depot y otros sesgaron los números hacia la estratosfera. El sector de los servicios financieros también vio una caída de 99%, es decir, sólo 0.1% de los registros de datos comprometidos y 15% del número total de las infracciones.