SINGAPUR – El n√ļmero de alertas de violaci√≥n de datos recibidas por el organismo de control de protecci√≥n de datos de Singapur se triplic√≥ en el per√≠odo de febrero a marzo en comparaci√≥n con los dos meses anteriores.

Esto se encuentra en medio de una serie de posibles filtraciones de datos personales reportadas en los √ļltimos meses.

Los expertos en seguridad legal y de tecnología de la información dijeron que el aumento puede deberse a un nuevo requisito de notificación de violación de datos que las empresas deben cumplir a partir del 1 de febrero, así como al aumento de las amenazas a la seguridad cibernética.

La Comisión de Protección de Datos Personales (PDPC) le dijo a The Straits Times a fines del mes pasado que las alertas de violación de febrero-marzo que recibió involucraron a organizaciones como los sectores financiero, minorista y manufacturero.

Los datos personales comprometidos en estos casos incluyen nombres, direcciones de correo electr√≥nico, n√ļmeros de identidad personal, datos financieros, n√ļmeros de tel√©fono y direcciones postales.

Los expertos dijeron que los datos podrían usarse para intentar, por ejemplo, tomar el control de las cuentas en línea de las víctimas para difundir malware o transferir dinero a piratas informáticos.

PDPC dijo que ¬ęlas filtraciones de datos a menudo son causadas por errores humanos, as√≠ como por actividades maliciosas como phishing o ciberataques¬Ľ.

Aunque PDPC no proporcion√≥ m√°s detalles, el abogado de tecnolog√≠a, medios y telecomunicaciones Bryan Tan dijo que el aumento de las notificaciones est√° en l√≠nea con la cantidad de casos de violaci√≥n de datos que ha visto su compa√Ī√≠a.

Tan, el l√≠der de respuesta cibern√©tica del bufete de abogados Pinsent Masons Singapore, dijo que su compa√Ī√≠a generalmente ve 10 violaciones de datos en Singapur cada a√Īo.

Pero de marzo a abril, la empresa ya recibi√≥ cuatro demandas, lo que tambi√©n es el doble del mismo per√≠odo del a√Īo pasado.

Risk Based Security, una firma de an√°lisis de riesgo cibern√©tico con sede en EE. UU., Dijo que si bien no tiene datos completos para Singapur, a√ļn registr√≥ al menos tres violaciones de datos en el primer trimestre.

Esto ya es un tercio de al menos nueve casos notificados a Singapur durante el a√Īo pasado.

El mayor caso de seguridad basada en riesgo registrado en Singapur de enero a marzo de este a√Īo fue para el minorista de muebles V.Hive.

En esa violación de datos en marzo, un grupo de piratas informáticos afirmó haber robado datos de más de 300.000 clientes.

Otros casos reportados en los √ļltimos tres meses incluyen aquellos que afectaron a terceros proveedores de Singtel, Singapore Airlines y el Instituto Nacional de Empleo y Empleabilidad del Congreso Nacional de Sindicatos, as√≠ como una infracci√≥n que afect√≥ a la empresa de seguridad local Certis.

La Agencia de Seguridad Cibernética de Singapur dijo que, por el momento, los incidentes de Certis y Singtel, así como uno que afectó a los servidores de correo electrónico de Microsoft Exchange reportados en marzo, no han afectado la infraestructura de información crítica de Singapur, como las de los sectores de transporte y telecomunicaciones. .

Tan dijo que el requisito obligatorio del 1 de febrero para que las empresas informen sobre las violaciones de datos al PDPC en tres días probablemente ayudó a aumentar las notificaciones.

Esto es similar a la situaci√≥n en Europa 12 meses despu√©s de que el Reglamento General de Protecci√≥n de Datos de la Uni√≥n Europea, que tiene requisitos de notificaci√≥n de infracciones, entr√≥ en vigor en 2018, se√Īal√≥.

Antes del 1 de febrero, era voluntario que las empresas informaran aqu√≠ las filtraciones de datos. Ahora deben denunciar las infracciones que supongan un riesgo significativo de da√Īos, como da√Īos econ√≥micos o f√≠sicos, o si afectan a los datos de 500 personas o m√°s.

¬ęCovid-19 complica las cosas, ya que ahora existen riesgos adicionales porque la gente trabaja desde casa. As√≠ que ese factor por s√≠ solo significa que es probable que ocurran m√°s violaciones¬Ľ, agreg√≥ Tan.

Los piratas inform√°ticos explotaron la infraestructura de TI desplegada apresuradamente y los malos h√°bitos cibern√©ticos de los empleados con el r√°pido paso al trabajo debido a Covid-19, dijo Yeo Siang Tiong, gerente general para el sudeste asi√°tico de la compa√Ī√≠a de ciberseguridad Kaspersky.

Los productos de su empresa detectaron y bloquearon casi 2,3 millones de amenazas web aqu√≠ en el primer trimestre, un aumento de casi 263% con respecto al a√Īo anterior, lo que, seg√ļn Yeo, significa que seguir√°n ocurriendo violaciones de datos.

Kevin Reed, director de seguridad de la información de la empresa de seguridad cibernética Acronis, también ha observado casos de ransomware, que bloquea los archivos digitales hasta que las empresas pagan a los piratas informáticos, también están aumentando aquí.

Para Singapur, el n√ļmero de detecciones de ransomware aument√≥ en un 45% en la segunda mitad del a√Īo pasado en comparaci√≥n con la primera mitad.

Pronto, las empresas podrían recibir más multas por violaciones de datos: hasta el 10% de su facturación anual en Singapur o $ 1 millón, lo que sea mayor. El máximo es de $ 1 millón ahora.

La multa m√°s alta debe entrar en vigor al menos un a√Īo a partir del 1 de febrero.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)