Este post proviene de esta fuente de noticias
El 13 de febrero de 2023, el Comisario de Privacidad de Datos Personales de Hong Kong (PCPD) publicó un artículo titulado “Guidance on Data Security – Heightened Importance of Data Security Amid Increased Cyberthreats”. El artículo analiza la creciente tendencia de los incidentes de ciberataques, identifica vulnerabilidades comunes basadas en incidentes de datos que el PCPD ha investigado, y establece una guía práctica para las medidas de seguridad de datos.
Tendencias en los incidentes de violación de datos
El artículo explora las tendencias recientes en ciberataques e incidentes de violación de datos, así como algunas causas comunes de las violaciones de datos. El PCPD identificó que:
- los incidentes de ciberataques, incluidos los ataques de ransomware, comprendieron casi el 30% de las violaciones de datos reportadas en Hong Kong en 2021 y 2022;
- el phishing y las vulnerabilidades no parcheadas son las causas más comunes de las violaciones de datos en Hong Kong; y
- en tres de cada cuatro informes de investigación de la PCPD, una de las principales causas de las violaciones de datos fue que el usuario de los datos no identificó una vulnerabilidad de seguridad conocida no parcheada y no tomó medidas razonablemente viables para salvaguardar su servidor o base de datos, lo que dejó un resquicio para el acceso no autorizado. El cuarto informe de investigación concluyó que la filtración de contraseñas a piratas informáticos a través de ataques de phishing era una posible causa.
Consulte la noticia original si desea conocer más.
- Novedades en relación con la responsabilidad penal de las personas jurídicas: Ley Orgánica 3/2023 en materia de maltrato animal
- William Hill deberá pagar una multa récord de 19,2 millones de libras por fallos “generalizados y alarmantes
- La CNMC inicia un expediente sancionador contra Google por posibles prácticas anticompetitivas que afectarían a editoriales de publicaciones de prensa y agencias de noticias españolas
- El Departamento de Justicia de EE.UU. acusa a Google de destrucción de pruebas en un caso antimonopolio
- Con la Ley de Inteligencia Artificial y el monedero electrónico, la UE aspira a liderar la política digital
- Alemania “perseguirá el dinero” con una nueva agencia contra la delincuencia financiera