SINGAPUR – El número de alertas de violación de datos recibidas por el organismo de control de protección de datos de Singapur se triplicó en el período de febrero a marzo en comparación con los dos meses anteriores.
Esto se encuentra en medio de una serie de posibles filtraciones de datos personales reportadas en los últimos meses.
Los expertos en seguridad legal y de tecnología de la información dijeron que el aumento puede deberse a un nuevo requisito de notificación de violación de datos que las empresas deben cumplir a partir del 1 de febrero, así como al aumento de las amenazas a la seguridad cibernética.
La Comisión de Protección de Datos Personales (PDPC) le dijo a The Straits Times a fines del mes pasado que las alertas de violación de febrero-marzo que recibió involucraron a organizaciones como los sectores financiero, minorista y manufacturero.
Los datos personales comprometidos en estos casos incluyen nombres, direcciones de correo electrónico, números de identidad personal, datos financieros, números de teléfono y direcciones postales.
Los expertos dijeron que los datos podrían usarse para intentar, por ejemplo, tomar el control de las cuentas en línea de las víctimas para difundir malware o transferir dinero a piratas informáticos.
PDPC dijo que “las filtraciones de datos a menudo son causadas por errores humanos, así como por actividades maliciosas como phishing o ciberataques”.
Aunque PDPC no proporcionó más detalles, el abogado de tecnología, medios y telecomunicaciones Bryan Tan dijo que el aumento de las notificaciones está en línea con la cantidad de casos de violación de datos que ha visto su compañía.
Tan, el líder de respuesta cibernética del bufete de abogados Pinsent Masons Singapore, dijo que su compañía generalmente ve 10 violaciones de datos en Singapur cada año.
Pero de marzo a abril, la empresa ya recibió cuatro demandas, lo que también es el doble del mismo período del año pasado.
Risk Based Security, una firma de análisis de riesgo cibernético con sede en EE. UU., Dijo que si bien no tiene datos completos para Singapur, aún registró al menos tres violaciones de datos en el primer trimestre.
Esto ya es un tercio de al menos nueve casos notificados a Singapur durante el año pasado.
El mayor caso de seguridad basada en riesgo registrado en Singapur de enero a marzo de este año fue para el minorista de muebles V.Hive.
En esa violación de datos en marzo, un grupo de piratas informáticos afirmó haber robado datos de más de 300.000 clientes.
Otros casos reportados en los últimos tres meses incluyen aquellos que afectaron a terceros proveedores de Singtel, Singapore Airlines y el Instituto Nacional de Empleo y Empleabilidad del Congreso Nacional de Sindicatos, así como una infracción que afectó a la empresa de seguridad local Certis.
La Agencia de Seguridad Cibernética de Singapur dijo que, por el momento, los incidentes de Certis y Singtel, así como uno que afectó a los servidores de correo electrónico de Microsoft Exchange reportados en marzo, no han afectado la infraestructura de información crítica de Singapur, como las de los sectores de transporte y telecomunicaciones. .
Tan dijo que el requisito obligatorio del 1 de febrero para que las empresas informen sobre las violaciones de datos al PDPC en tres días probablemente ayudó a aumentar las notificaciones.
Esto es similar a la situación en Europa 12 meses después de que el Reglamento General de Protección de Datos de la Unión Europea, que tiene requisitos de notificación de infracciones, entró en vigor en 2018, señaló.
Antes del 1 de febrero, era voluntario que las empresas informaran aquí las filtraciones de datos. Ahora deben denunciar las infracciones que supongan un riesgo significativo de daños, como daños económicos o físicos, o si afectan a los datos de 500 personas o más.
“Covid-19 complica las cosas, ya que ahora existen riesgos adicionales porque la gente trabaja desde casa. Así que ese factor por sí solo significa que es probable que ocurran más violaciones”, agregó Tan.
Los piratas informáticos explotaron la infraestructura de TI desplegada apresuradamente y los malos hábitos cibernéticos de los empleados con el rápido paso al trabajo debido a Covid-19, dijo Yeo Siang Tiong, gerente general para el sudeste asiático de la compañía de ciberseguridad Kaspersky.
Los productos de su empresa detectaron y bloquearon casi 2,3 millones de amenazas web aquí en el primer trimestre, un aumento de casi 263% con respecto al año anterior, lo que, según Yeo, significa que seguirán ocurriendo violaciones de datos.
Kevin Reed, director de seguridad de la información de la empresa de seguridad cibernética Acronis, también ha observado casos de ransomware, que bloquea los archivos digitales hasta que las empresas pagan a los piratas informáticos, también están aumentando aquí.
Para Singapur, el número de detecciones de ransomware aumentó en un 45% en la segunda mitad del año pasado en comparación con la primera mitad.
Pronto, las empresas podrían recibir más multas por violaciones de datos: hasta el 10% de su facturación anual en Singapur o $ 1 millón, lo que sea mayor. El máximo es de $ 1 millón ahora.
La multa más alta debe entrar en vigor al menos un año a partir del 1 de febrero.
