El Consejo de Transparencia y Protección de Datos de Andalucía ha registrado 111 brechas de seguridad en instituciones y organismos públicos de la comunidad desde 2019 hasta marzo de 2023, según ha informado este viernes en una nota de prensa.
Los datos señalan que el 60 % de ellas se produjeron en la Administración local, el 36 % en la autonómica y el 4 % restante en la Universidad y otras entidades.
Por provincias, Sevilla concentró el 39 % de las brechas contabilizadas con un total de 43; seguida por Málaga, con el 26 % (29) y Cádiz, con el 16 % (18); a continuación se situó Huelva (7), Granada (6), Córdoba (4), Almería (3), y Jaén, con una.
En relación a las consecuencias para los posibles afectados, el 65 % tuvo severidad baja, ya que las personas no se vieron afectadas o sólo encontraron algunos inconvenientes que superaron sin grandes problemas, como por ejemplo el tiempo de reingreso de información.
El 24 % fue catalogado como severidad media, por lo que los afectados pudieron encontrar inconvenientes importantes, que solventaron a pesar de algunas dificultades, como costos adicionales o denegación de acceso a servicios.
Las brechas de severidad alta alcanzaron el 11 % del total y los afectados se enfrentaron a consecuencias importantes, que finalmente se sortearon aunque con serias dificultades.
Analizando su tipología (confidencialidad, integridad y disponibilidad) y teniendo en cuenta que una misma brecha puede pertenecer a más de una categoría, 107 se clasificaron como brecha de confidencialidad, esto es, se produjeron cuando personas que no están autorizadas, o no tienen un propósito legítimo para acceder a la información, accedieron a ella.
Además, 32 fueron brechas de disponibilidad, cuya su consecuencia fue la falta de acceso a los datos originales cuando fue necesario, y 15 se consideraron brechas de integridad, cuando se alteró la información original y la sustitución de datos pudo ser perjudicial para el individuo.
La causa que más brechas causó fue, en un 45 %, el ciberincidente ("hacking", "malware" o "phising"), un incidente generado por un actor externo a la organización cuyo objetivo es obtener un beneficio ilícito mediante el daño causado.
Las consecuencias de estos ataques pueden conllevar el acceso a información, su exfiltración (transferir información de manera no autorizada desde un sistema informático a un lugar externo) y el cifrado ilícito de la misma para impedir su uso.
Destaca también el número y el impacto de los ataques mediante llamados "ransomware", ya que además de estas consecuencias, suele provocar interrupción de los servicios durante periodos de tiempo considerables.
Los ataques de "ransomware" vienen en muchos casos precedidos de ataques de "phising" (intento de hacerse pasar por una persona o entidad de confianza para que la víctima realice alguna acción que no debería realizar) mediante correo electrónico, cuyo objetivo es el robo de credenciales de acceso a equipos como paso previo a los mismos.
Envía tu noticia a: participa@andaluciainformacion.es
