«La complejidad de las cadenas de suministro de software modernas se suma a este desafío, ya que pueden ocultar posibles fallos de seguridad y dificultar una investigación exhaustiva», añade Neal.
Aumenta el número de filtraciones de datos, pero menos víctimas
Si bien el número de filtraciones de datos aumentó, el ITRC encontró una disminución en el número de víctimas afectadas por los ataques, a 353.027.892, una disminución del 16% desde 425.212.090 en 2022. Esa disminución es parte de una tendencia más larga. «Si nos remontamos a 2018, que fue el punto más alto en el recuento de víctimas, hemos bajado un 84%», dice Lee. “Los ladrones de identidad han cambiado de táctica. Son más específicos, tanto en lo que atacan como en la información que buscan”.
«Hoy en día, los atacantes que desean información de identificación personal tienen más posibilidades de apuntar a los sistemas correctos», afirma Bach. “Si eres más preciso acerca de los sistemas a los que apuntas, habrá menos daños colaterales. Así es como podemos ver cómo aumenta el número de ataques mientras que disminuye el número de personas afectadas”.
«Las filtraciones que estamos viendo afectan a las organizaciones más directamente que a los individuos», añade Luciano Allegro, cofundador y CMO de BforeAi, una empresa de inteligencia sobre amenazas. «Muchas empresas han intensificado sus esfuerzos en materia de privacidad de datos debido al RGPD y la CCPA, pero están tan centradas en este aspecto de la protección de datos que pasan por alto el resto de su infraestructura».
Los ataques a la cadena de suministro y de día cero seguirán aumentando
El ITRC también informó que casi el 11% de todas las empresas que cotizan en bolsa se vieron comprometidas en 2023 y que, si bien la mayoría de las industrias experimentaron aumentos modestos, la atención médica, los servicios financieros y el transporte reportaron más del doble de compromisos en comparación con 2022.
Para el próximo año, Lee espera que las cifras de infracciones sigan con una tendencia ascendente. «No veo ninguna razón para que baje», dice. «Con el aumento de la cadena de suministro y los ataques de día cero, creo que veremos otro año de aumentos».