Cuando los datos se pierden en una filtración, los costes y las consecuencias para las empresas que los poseen y para los individuos cuyos datos son robados pueden ser importantes y duraderos.
¿Qué es una violación de datos?
Una violación de datos es un incidente de seguridad en el que un agente malicioso vulnera las medidas de seguridad para acceder ilícitamente a los datos.
Los datos sobre las personas -nombres, fechas de nacimiento, información financiera, números de la seguridad social y del carné de conducir, etc.- viven en innumerables copias en un número incalculable de servidores de empresas privadas, organismos públicos y en la nube. Si alguien que no está autorizado a acceder a la información personal identificable (PII) consigue echarle un vistazo, eso puede tener consecuencias nefastas tanto para el individuo como para la organización que almacenaba los datos y que se suponía que los mantenía a salvo.
La IIP es valiosa para varios tipos de actores maliciosos, lo que da un incentivo a los hackers para violar la seguridad y buscar la IIP donde puedan. Por otro lado, las empresas y organizaciones gubernamentales que almacenan datos a menudo no los protegen adecuadamente, y en algunas jurisdicciones la legislación tiene como objetivo tomar medidas contra las prácticas de seguridad poco estrictas que pueden conducir a violaciones de datos.
Una última nota sobre la terminología antes de empezar: a veces se distingue entre una violación de datos y una fuga de datos, en la que una organización coloca accidentalmente datos sensibles en un sitio web o en otro lugar sin los controles de seguridad adecuados (o ninguno), de modo que cualquiera que sepa que están ahí puede acceder libremente a ellos. Pero la línea que separa una violación de una filtración no es necesariamente fácil de trazar, y el resultado final suele ser el mismo.
Nota completa: CSO Online