BreachLock, firma de auditoría de seguridad informática, ha publicado un análisis de aproximadamente 8.000 auditorías realizadas por los expertos de la firma en 2021. Al final resultó que, en las aplicaciones web modernas, los errores que permiten la inyección de código SQL no son menos comunes que en 2014 o 2015.
Más del 27% de las vulnerabilidades que crean un riesgo muy alto de robo de datos se asociaron con la inyección de SQL. Aún más preocupante es el hecho de que se descubrió que más de la mitad de las vulnerabilidades de las aplicaciones web estaban relacionadas con errores de secuencias de comandos entre sitios (XSS), otro conocido ataque a los sistemas informáticos.
Sin embargo, las vulnerabilidades con riesgo alto y extremadamente alto representan solo el 5% del número total de problemas identificados. Esto, creen los autores, muestra que la seguridad de las aplicaciones web, especialmente después de la adopción generalizada de la metodología DevSecOps, ha crecido.
El 87% de las vulnerabilidades de gravedad alta y muy alta se encontraron en pequeñas empresas con menos de 200 empleados. Las pequeñas empresas sufren escasez de especialistas y, a menudo, se sacrifica la seguridad en ellas por la velocidad de los negocios.
El robo de datos, también conocido como robo de información, es la transferencia o el almacenamiento ilegal de información personal, confidencial y financiera, como contraseñas, códigos y algoritmos de programas, y procesos y tecnologías patentados.
El robo de datos se considera una violación grave de la seguridad y la privacidad, con consecuencias potencialmente adversas tanto para las personas como para las organizaciones. El robo de datos es el hurto de información digital almacenada en ordenadores, servidores y dispositivos electrónicos para obtener datos confidenciales o violar la confidencialidad.
Los datos robados pueden incluir información de cuentas bancarias, contraseñas para servicios en línea, números de pasaporte, números de permisos de conducir, números de seguro social, registros médicos, suscripciones en línea y más.
Habiendo obtenido acceso a información personal o financiera, los usuarios no autorizados pueden eliminarla y modificarla sin el permiso del propietario, o incluso impedir el acceso a ella. Una causa común del robo de datos es el deseo de los atacantes de vender esta información o utilizarla para robar otros datos personales.
En el caso de que suficiente información caiga en manos de los atacantes, pueden obtener acceso a cuentas seguras, utilizar las tarjetas de crédito de la víctima o usar estos datos en su beneficio. Anteriormente, el robo de datos era principalmente un problema para las empresas y organizaciones, pero, lamentablemente, ahora se está volviendo cada vez más grave para las personas.
A pesar de la palabra «robo» en la definición, el robo de datos no significa tomar información de la víctima en el sentido literal: los atacantes simplemente copian o duplican la información para su propio uso.
