Una violación de datos como, un incidente en el que los datos confidenciales, protegidos o confidenciales potencialmente han sido vistos, robados o utilizados por una persona no autorizada para hacerlo. Las violaciones de datos pueden involucrar información de tarjeta de pago (PCI), información de salud personal (PHI), información de identificación personal (PII), secretos comerciales o propiedad intelectual.
Las violaciones de datos han ganado una gran atención a medida que las empresas de todos los tamaños dependen cada vez más de los datos digitales, la computación en la nube y la movilidad de la fuerza laboral. Con datos comerciales confidenciales almacenados en máquinas locales, en bases de datos empresariales y en servidores en la nube, violar los datos de una empresa se ha vuelto tan simple o tan complejo como obtener acceso a redes restringidas.
Pero las violaciones de datos no comenzaron cuando las compañías comenzaron a almacenar sus datos protegidos digitalmente. De hecho, las violaciones de datos han existido desde que los individuos y las empresas han mantenido registros y almacenado información privada. Antes de que la informática se volviera común, una violación de datos podría ser algo tan simple como ver el archivo médico de una persona sin autorización o encontrar documentos confidenciales que no se eliminaron adecuadamente. Aún así, las violaciones de datos divulgadas públicamente aumentaron en frecuencia en la década de 1980, y en la década de 1990 y principios de 2000, la conciencia pública sobre el potencial de violaciones de datos comenzó a aumentar.
- ¿Cómo piratean los hackers las cuentas de Instagram?
- ¿Cómo debo proceder para aprender las pruebas de penetración de aplicaciones web?
- ¿Cuáles son los diferentes módulos en los servicios de seguridad gestionados?
- ¿El desarrollo de la tecnología Brain to Computer pondrá en riesgo la seguridad de GCHQ?
- ¿Es útil el estudio sobre seguridad cibernética?
Las leyes y regulaciones como HIPAA o el Estándar de seguridad de datos PCI se crean para proporcionar pautas para las empresas y organizaciones que manejan ciertos tipos de información confidencial del consumidor. Estas regulaciones proporcionan un marco para las salvaguardas, el almacenamiento y las prácticas de uso requeridas para manejar información confidencial. Pero estas reglas no existen en todas las industrias, ni tampoco detienen definitivamente la violación de datos.
La mayoría de la información sobre violaciones de datos se centra en el período de tiempo desde 2005 hasta hoy. Esto se debe en gran medida al avance de la tecnología y la proliferación de datos electrónicos en todo el mundo, lo que hace que las violaciones de datos sean una preocupación principal tanto para las empresas como para los consumidores. Las violaciones de datos actuales pueden afectar a cientos de miles, a menudo millones, de consumidores individuales, e incluso más registros individuales, todo desde un solo ataque a una empresa.