No hay duda de que la ciberdelincuencia se ha convertido en una “corriente principal”: oímos hablar de ella cada vez con más frecuencia en las noticias, y los piratas informáticos no escatiman ni a las empresas más grandes y que parecen ser las más seguras. Solo en la primera mitad de 2018, se robaron más de 4.500 millones de registros, lo que da una asombrosa cantidad de 291 registros cada segundo.
Los costos reales de una violación de datos son difíciles de estimar; según el caso, los gastos pueden incluir el costo de cubrir las pérdidas, la prevención, la liquidación y las multas impuestas por el gobierno. Incluso las pequeñas filtraciones de datos, causadas por filtraciones de datos de sitios web no seguros, la mayoría de las cuales podrían evitarse con un simple certificado SSL (si su sitio web aún no tiene uno, puede obtenga un SSL asequible en Hostinger) – puede costar miles de dólares a las pequeñas empresas y arruinarlas.
Pero eso todavía está lejos de ser la filtración de datos más costosa de la historia, cuyo costo a menudo asciende a cientos de millones de dólares, superando con creces el promedio reciente, estimado en $ 3,86 millones. ¿Que eran? Aquí están los 10 más caros.
10. Administración de Veteranos – $ 100 a $ 500 millones
El número 10 en la lista es bastante inusual, ya que tiene poco que ver con Internet o los piratas informáticos que se abren paso a través de los elaborados sistemas de seguridad corporativos. Todo lo que se necesitó para robar los datos de 26,5 millones de personas fue un disco duro con registros sin cifrar, que fue llevado a casa por uno de los analistas de Asuntos de Veteranos y luego robado durante un robo.
Los datos robados incluían números de Seguro Social y calificaciones de discapacidad del personal militar en servicio activo, la Guardia Nacional, miembros de las Reservas y veteranos. El costo del robo, estimado en alrededor $ 100 a $ 500 millones, incluye los gastos necesarios para cubrir las pérdidas y evitar que esto suceda en el futuro. Una de las cosas que elevó el costo es el hecho de que Veteran Affairs no informó sobre la violación hasta el 22 de mayo, ¡más de dos semanas después del incidente!
9. Uber – $ 148 millones
Fuente: Pixabay
2016 definitivamente no fue el mejor año para Uber, el popular servicio de transporte compartido que opera en casi 800 áreas metropolitanas de todo el mundo. La compañía se vio afectada por una violación de datos, que reveló los detalles de más de 57 millones de pasajeros y conductores (incluidos 600,000 números de licencia de conducir de EE. UU.).
Desafortunadamente, si eso no fue lo peor que sucedió, en lugar de informar a las personas afectadas, Uber trató de encubrir todo el incidente, pagando a los piratas informáticos $ 100,000 para eliminar los datos. La empresa fue multada $ 148 millones por su negligencia y el posterior encubrimiento.
8. Sony Playstation Network – $ 171 millones a $ 2 mil millones
Cinco años antes, en 2011, la red Sony PlayStation sufrió un incidente de piratería informática de escala similar, lo que permitió a los piratas informáticos acceder a datos personales de 77 millones de personas con las cuentas de su PlayStation Network. Los datos incluyeron nombres, direcciones, fechas de nacimiento, nombres de usuario, contraseñas, preguntas de seguridad y otra información personal tanto de adultos como de niños a quienes sus padres les crearon cuentas.
Si bien el costo de la infracción en sí se estimó en $ 171 millones, no incluye el impacto potencial en los ingresos y las demandas, incluidas las ya presentadas por numerosas películas de leyes estadounidenses y canadienses, que podrían ascender a alrededor de $ 2 mil millones.
7. Marriott: entre 200 millones y 1.000 millones de dólares
Al igual que en el caso de la red Sony PlayStation, casi todas las violaciones de datos en esta lista tienen costos ocultos adicionales, como la reputación de la marca, la confianza y los ingresos no realizados que afectarán a la empresa durante años después de la violación. Un gran ejemplo de esto es la violación de datos de Marriott, que afectó a alrededor de 500 millones de huéspedes, y que es una de las violaciones de datos más grandes de la historia en términos de la cantidad de datos robados.
Si bien los costos entre las multas directas y los gastos relacionados con la corte se estiman en alrededor de $ 200 millones, los costos adicionales, como las multas porcentuales impuestas a los ingresos de la empresa, los gastos de notificación a los clientes y los servicios de monitoreo de datos podrían ascender rápidamente a alrededor de $ 1 mil millones.
6. TJX – $ 256 millones
Un ejemplo interesante de lo lejos que pueden estar las estimaciones de la realidad es la filtración de datos de TJX de 2007, que le costó a esta corporación multinacional de tiendas departamentales con precios rebajados. $ 256 millones – lo que fue más de 10 veces más que la estimación original.
Una de las razones del aumento de los costos fue el hecho de que la compañía subestimó inicialmente la cantidad de números de tarjetas de crédito robados, que rápidamente aumentó de los 40 millones iniciales a 100 millones, lo que obligó a la compañía a gastar más dinero para cubrir los costos de liquidación adicionales.
5. Epsilon – $ 270 millones a 4 mil millones
La filtración de datos de 2011 en una empresa de servicios de marketing por correo electrónico, Epsilon, fue en ese momento tan enorme que algunos expertos de la industria la llamaron el truco del siglo. Una de las razones de este nombre pegadizo fue el hecho de que la empresa procesó los datos de correo electrónico de los clientes de los principales bancos, así como de las cadenas minoristas y hoteleras, incluidos miles de clientes de primera categoría.
El costo de la infracción ascendió a $ 225 millones en pasivos, seguido de un estimado de $ 45 millones en pérdidas comerciales. ($ 270 millones en total), sin embargo, se estima que el costo total puede llegar a los 4.000 millones de dólares; todo depende de cómo los piratas informáticos utilicen las direcciones de correo electrónico adquiridas.
4. Equifax – $ 439 millones a 4 mil millones
Sin duda, 2017 no fue un buen año para Equifax, la agencia de informes crediticios del consumidor de EE. UU. En marzo, la compañía sufrió una importante brecha de seguridad, seguida de un ataque entre mediados de mayo y finales de julio, que resultó en el acceso no autorizado a los datos de alrededor de 145,5 millones de clientes estadounidenses y 15,2 millones del Reino Unido.
El costo inmediato de la violación, incluidas las actualizaciones de seguridad, los honorarios legales y los servicios gratuitos de robo de identidad para los consumidores, ascendió a alrededor de $ 449 millones. Pero los expertos estiman que el costo final inmediato aumentará rápidamente a $ 600 millones si no más, y la reacción de Wall Street a la violación redujo la valoración de la empresa en $ 4 mil millones.
3. Yahoo! – $ 470 millones a ??
Fuente: Pixabay
En los últimos años, la empresa Sunnyvale sufrió tres importantes violaciones de datos, la mayor de las cuales ocurrió en 2013, cuando las 3 mil millones de cuentas estaban comprometidos. Si eso no fuera suficiente, la violación fue seguida en 2014 por otra que dio a los piratas informáticos acceso a 500 millones de cuentas.
Si bien es difícil estimar los costos precisos para cantidades tan grandes de datos robados, las filtraciones redujeron alrededor de $ 350 millones del precio de venta de Yahoo. Además de eso, se sabe que a Yahoo se le pidió que pagara $ 85 millones acuerdo y acordó pagar una multa de $ 35 millones a la SEC, todo lo cual nos da un número redondo de $ 470 millones. Pero los costos reales probablemente fueron de miles de millones.
2. Exactis: más que Equifax
Los números exactos de la violación de datos de Exactis aún no se conocen, ya que el puente ocurrió en 2018, y la verdadera batalla legal probablemente aún no haya ocurrido. Pero, teniendo en cuenta que ya se denomina una filtración de datos mucho más compleja y costosa que la de Equifax, podemos decir fácilmente que los costos iniciales pueden superar los $ 500 millones. ¿Qué hace que nuestra estimación sea tan alta?
Los registros filtrados de Exactis incluyen 200 millones de consumidores estadounidenses y 110 millones contactos de negocios. Y, teniendo en cuenta que algunos de los datos fueron acumulados sin ningún consentimiento o conocimiento de los interesados, los costos de liquidación por sí solos podrían ser enormes.
1. Oficina de Gestión de Personal de EE. UU.: Entre 500 millones y algunos miles de millones
Fuente: Pixabay legal
A pesar de que la filtración de datos de 2014 afectó “solo” a 21 millones de personas (si lo comparas con Equifax, Exactis o Yahoo, ese número parece muy bajo), la estimación de mil millones es probablemente aún menor que el costo real.
Un año después del incumplimiento, el gobierno emitió un contrato para $ 500 millones Brindar seguimiento crediticio a las personas afectadas. Esto no incluye los costos de modernización de la infraestructura (estimados en alrededor de $ 100 millones), actualizaciones de seguridad, capacitación del personal, migración de datos y cifrado. De hecho, la agencia gubernamental puede gastar unos pocos miles de millones de dólares en los próximos años como resultado de la infracción.
¿Qué hace que las filtraciones de datos sean tan generalizadas y cuesten tanto? Una de las razones es la negligencia: los empleados a menudo subestiman el valor real de los datos con los que trabajan. Otra razón es el costo creciente de los datos, que se ha vuelto más valioso que nunca. Y es relativamente fácil para los piratas informáticos obtener acceso no autorizado a él. Sobre todo teniendo en cuenta que muchas empresas aún carecen de políticas de seguridad sólidas y no protegen sus datos lo suficiente.
Si bien, como pequeña empresa en línea, no tiene que preocuparse por una cantidad tan grande de daños, debe hacer todo lo posible para proteger a sus clientes. Y la forma más sencilla de hacerlo es obtener un certificado SSL, que cifra la conexión entre su sitio y el navegador, creando la capa de seguridad más importante.
Pablo Vallejo es un apasionado por el conocimiento y la curiosidad. Con una mente analítica y una inclinación por lo surrealista, ofrece a los lectores artículos fascinantes sobre una amplia gama de temas. Listascuriosas.com es el destino perfecto para aquellos que buscan información interesante y sorprendente. Únete a esta tribu de personas entusiastas y curiosas para aprender algo nuevo y emocionante para compartir con tus amigos.