El número de víctimas de violaciones de datos en Estados Unidos se multiplicó casi por cinco durante el periodo comprendido entre enero y junio de este año, debido sobre todo a unos pocos casos de piratería informática de gran magnitud que afectaron a millones de personas, según la organización sin ánimo de lucro Identity Theft Resource Center (ITRC).
Se calcula que hubo 1070 millones de víctimas de violaciones de datos en el primer semestre de 2024, lo que supone un aumento del 490 por ciento respecto al mismo periodo del año anterior, según informó el ITRC en un comunicado del 17 de julio. La mayoría de las víctimas, más de 1040 millones, se anunciaron o actualizaron en el segundo trimestre. Por ejemplo, la violación de datos en la empresa de almacenamiento de datos en la nube Snowflake supuso más de 900 millones de víctimas en el segundo trimestre, mientras que la empresa de software Infosys McCamish System actualizó su recuento de víctimas de unos 84,000 en febrero a 6 millones en el segundo trimestre.
El segundo trimestre de 2024 fue el tercero con mayor número de víctimas de violaciones de datos de todos los trimestres, según la organización sin ánimo de lucro.
Sin embargo, el número estimado de víctimas es considerablemente mayor, ya que el informe no tiene en cuenta el ataque a la cadena de suministro de Change Healthcare. Este ataque afectó a un tercio de los estadounidenses, según declaró un responsable de la empresa en mayo.
Aunque el número de víctimas de violaciones de datos en el primer semestre casi se quintuplicó, el número de incidentes de seguridad no experimentó un aumento similar.
Según el ITRC, en el primer semestre de 2024 se notificaron públicamente 1571 casos de violación de datos, lo que supone un aumento de aproximadamente el 14 por ciento con respecto al primer semestre de 2023.
«La conclusión de este informe es sencilla: Cada persona, empresa, institución y agencia gubernamental debe ver la protección de datos e identidad con un mayor sentido de urgencia», dijo Eva Velásquez, presidenta y CEO de ITRC.
Los ataques a los datos aumentaron en 10 de los 16 sectores analizados por la ITRC. Los servicios financieros fueron los más afectados, con 407 casos, seguidos de los sectores sanitario, de servicios profesionales, manufacturero y educativo.
La empresa con mayor número de víctimas fue Ticketmaster Entertainment, con unos 560 millones de afectados, seguida de Advance Auto Parts, Dell, LoanDepot y la Fundación Kaiser.
«Los datos del permiso de conducir fueron robados en el 25 por ciento de las violaciones de datos según los avisos publicados este año», declaró el ITRC, lo que refleja una tendencia post-pandémica.
Ciberamenazas a las que se enfrenta Estados Unidos
El informe sigue a las advertencias de los expertos en seguridad de que las infraestructuras críticas de Estados Unidos, como las redes de comunicación y el suministro energético, se enfrentan a una amenaza cada vez mayor por parte de los ciberdelincuentes.
En mayo, la directora de Inteligencia Nacional, Avril Haines, dijo a los legisladores durante una audiencia del Comité de Servicios Armados del Senado que los actores maliciosos se estaban preparando para un gran conflicto y habían intensificado los ataques contra infraestructuras críticas.
Haines afirmó que el número de ciberataques aumentó un 74 por ciento en todo el mundo el año pasado, y que muchos de estos ataques se dirigieron contra los sistemas sanitarios y de control industrial de Estados Unidos.
«Los ciberatacantes están atacando a niveles sin precedentes los sistemas de control industrial de Estados Unidos, que suelen utilizarse para automatizar procesos industriales», afirmó Haines. «Estos actores ponen énfasis en la preparación de la capacidad ofensiva en tiempos de paz, en parte plantando preventivamente puntos de apoyo en nuestra infraestructura».
En febrero, el director del FBI, Christopher Wray, señaló al Partido Comunista Chino como una amenaza cibernética clave para la infraestructura estadounidense.
Los piratas informáticos patrocinados por China estaban «preposicionados» para posibles ciberataques contra empresas estadounidenses de gas natural y petróleo en 2011, dijo durante una conferencia sobre seguridad.
«Pero en estos días, se llegó a algo más cercano a un pico de fiebre», declaró. «Lo que estamos viendo ahora es la creciente acumulación por parte de China de armas ofensivas dentro de nuestras infraestructuras críticas, preparadas para atacar cuando Beijing decida que es el momento adecuado».
Israel Soong, director de ciberpolítica para Asia Oriental y el Pacífico del Consejo de Seguridad Nacional, reveló recientemente que los hackers chinos habían mantenido un acceso persistente a los sistemas estadounidenses y aliados durante años.
En caso de conflicto, China utilizará ese acceso cibernético para «paralizar» sistemas críticos como plataformas de comunicación y redes eléctricas.
El régimen chino invirtió mucho en potenciar sus capacidades cibernéticas, ya que su estrategia nacional aboga por dominar «activa e intencionadamente» estos ámbitos, afirmó.
«Beijing considera que la tecnología cibernética y emergente es fundamental para la estrategia de remodelar el orden internacional liderado por Estados Unidos para que sea más favorable a las prioridades del Partido Comunista Chino», afirmó.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.