Violación de datos
publicación intencional o fortuita de información confidencial / De Wikipedia, la enciclopedia encyclopedia
Estimado Wikiwand AI, Seamos breves simplemente respondiendo estas preguntas clave:
¿Puede enumerar los principales datos y estadísticas sobre Violación de datos?
Resumir este artículo para un niño de 10 años
Una violación de datos, también conocido como filtración o escape de datos (del inglés "data breach") es una infracción de la seguridad, en la que datos sensibles, protegidos o confidenciales son copiados, transmitidos, vistos, robados o utilizados por una persona no autorizada para hacerlo.[1] Otros términos son divulgación involuntaria de información, fuga de datos, fuga de información y derrame de datos. Los incidentes van desde los ataques concertados de individuos que piratean en beneficio personal o con malicia (black hats), el crimen organizado, los activistas políticos o los gobiernos nacionales, hasta la seguridad de sistemas mal configurados o la eliminación descuidada de equipos informáticos o soportes de almacenamiento de datos usados. La información filtrada puede abarcar desde asuntos que comprometen la seguridad nacional hasta información sobre acciones que un gobierno o funcionario considera vergonzosas y quiere ocultar. Una violación deliberada de datos por parte de una persona con conocimiento de la información, normalmente con fines políticos, se describe más a menudo como una "filtración".[2]
Las violaciones de datos pueden afectar a la información financiera, como los datos de las tarjetas de crédito y débito, los datos bancarios, carpeta de salud personal, la información de identificación personal, los secretos comerciales de las empresas o la propiedad intelectual. Las violaciones de datos pueden afectar a datos no estructurados sobreexpuestos y vulnerables: archivos, documentos e información sensible.[3]
Las violaciones de datos pueden ser bastante costosas para las organizaciones, con costes directos (reparación, investigación, etc.) e indirectos (daños a la reputación, proporcionar ciberseguridad a las víctimas de los datos comprometidos, etc.).
Según la organización de consumidores sin ánimo de lucro Privacy Rights Clearinghouse, un total de 227.052.199 registros individuales que contenían información personal sensible se vieron implicados en violaciones de seguridad en Estados Unidos entre enero de 2005 y mayo de 2008, excluyendo los incidentes en los que aparentemente no se expusieron datos sensibles.[4]
Muchas jurisdicciones han aprobado leyes de notificación de violaciones de datos, que exigen que una empresa que ha sido objeto de una violación de datos informe a los clientes y tome otras medidas para remediar los posibles daños.