Diferencia entre la violación de datos y la violación de seguridad

Diferencia entre la violación de datos y la violación de seguridad

De vez en cuando, escuchamos en las noticias y leemos artículos sobre los sistemas que se comprometen en una o múltiples organizaciones y los datos de millones de personas están expuestas. De hecho, las violaciones de datos se han vuelto tan frecuentes que nos despertamos con escuchar una casi una casi todos los días. Bueno, ha habido un aumento constante en el número de violaciones de datos en los Estados Unidos desde 2011; Se han informado 614 infracciones de datos solo en 2013, seguidas de más de 1,000 informes en 2016, y el número sigue aumentando. Tendemos a pensar en una violación de seguridad como resultado de un delito cibernético, pero es más de lo que se encuentra con el ojo. Entonces, ¿qué son exactamente las violaciones de datos?? ¿Y son similares de naturaleza a las violaciones de seguridad?? Vamos a averiguar.

¿Qué es la violación de datos??

Cuando busque en Google el término "violación de datos", encontrará más de un millón de resultados de búsqueda, muchos con definiciones contradictorias de qué es exactamente una violación de datos. Una violación de datos, en general, es un incidente de seguridad confirmado que implica acceso intencional o no intencional, divulgación o destrucción de información privada o confidencial por parte de un tercero malicioso. Las organizaciones experimentan un número significativo de eventos casi todos los días, un subconjunto de esos eventos se clasifica como incidentes de seguridad y un subconjunto de esos incidentes de seguridad puede clasificarse como violaciones.

La privacidad de la información juega un papel importante en la sociedad de la edad moderna de hoy. Pero, también se convierte en un problema de creciente preocupación pública. Grandes empresas y organizaciones, e incluso los gobiernos recopilan y generan toneladas de información confidencial todos los días, que a menudo es un subproducto de sus operaciones diarias. Las infracciones de datos implican la exposición de dicha información que a menudo incluye datos privados como números de seguridad social, números de tarjetas de crédito, historial de atención médica, así como datos corporativos. Entonces, si alguien que no está autorizado para ver o acceder a dichos datos tiene sus manos en los datos, la organización o la compañía se dice que tiene una violación de datos.

¿Qué es la violación de seguridad??

Un incidente de seguridad (o violación de seguridad) es un evento relacionado con un sistema, red o individuo que implica alterar el estado del objetivo por cualquier medio posible, ya sea una violación de las políticas de seguridad, privacidad y regulación de una organización o exposición de sus datos confidenciales. Una violación de seguridad se refiere a cualquier acceso no autorizado a un sistema, red o dispositivos, lo que podría resultar en que el sistema se vea comprometido o se exponga la información sin autorización. Por lo general, una violación de seguridad es cualquier incidente de seguridad que involucre a un tercero malicioso o un hacker profesional que pueda acceder a un sistema o un mecanismo de seguridad al que no están autorizados para acceder.

Técnicamente, una violación de seguridad no es la misma que una violación de datos. Todas las infracciones de datos son esencialmente violaciones de seguridad, pero no todas las infracciones de seguridad se pueden clasificar como violaciones de datos. Una violación de datos se refiere al acceso no autorizado a datos confidenciales, mientras que una violación de seguridad es un término que lo abarca todo que involucra todo tipo de incidentes de seguridad, incluidas las violaciones de datos. Pero, las infracciones de seguridad pueden costar a las organizaciones una gran cantidad de dinero y credibilidad. Las organizaciones enfrentan tales incidentes en un día determinado y en realidad es impactante que la cantidad de incidentes de seguridad que realmente se informan es solo una pequeña fracción de lo que realmente ocurre.

Diferencia entre la violación de datos y la violación de seguridad

Definición

- Una violación de datos es un tipo de incidente de seguridad que implica acceso intencional o no intencional, divulgación o manipulación de datos privados o confidenciales por parte de un tercero sospechoso sin el conocimiento del propietario de los datos. Básicamente expone información confidencial o protegida a una parte no autorizada. Una violación de seguridad es un término que lo abarca todo que involucra todo tipo de incidentes de seguridad que violen las políticas organizativas, legislativas, reguladoras o de privacidad. Básicamente, todas las violaciones de datos son violaciones de seguridad, pero no todas las infracciones de seguridad pueden clasificarse como violaciones de datos.

Fuente

- Las violaciones de datos son el resultado de varios incidentes, el más común es: un ataque cibernético dirigido por un solo o un grupo de delincuentes que están dirigidos a una organización específica; un ataque perpetrado por un criminal que busca vulnerabilidades en un sistema; o inadvertidamente a través de errores manuales como por un empleado que accidentalmente pierde algunos datos confidenciales. Las infracciones de seguridad, en general, pueden clasificarse como violaciones de confidencialidad, infracciones de integridad y violaciones de disponibilidad. Las infracciones de datos a menudo provienen de amenazas maliciosas, como intrusiones de piratería, robo físico, acceso no autorizado, phishing y ataques de malware.

Impacto

- Si bien una violación de seguridad no es la misma que una violación de datos, las consecuencias de una violación de seguridad pueden ser mucho para asumir. La pérdida significativa de los ingresos es uno de los efectos posteriores más comunes de una violación de seguridad, junto con la pérdida de confianza del cliente, tiempo de inactividad operacional, daños a la reputación, pérdida de datos confidenciales, costos de seguridad, multas y tarifas directas, y más. Los efectos inmediatos de una violación de seguridad son menos conocidos, pero pueden ser muy dañinos. Entonces, la pregunta es qué tan rápido una organización puede identificar y contener la violación.

Violación de datos VS. Incumplimiento de seguridad: tabla de comparación

Resumen

Si bien una violación de datos puede clasificarse como una violación de seguridad, no son las mismas y las dos no se pueden usar indistintamente. Las violaciones de datos son un tipo de incidentes de seguridad que implican acceso, divulgación y manipulación de datos confidenciales sin el conocimiento del propietario de los datos. Una violación de seguridad, por otro lado, que involucra todo tipo de incidentes de seguridad que violen las políticas de seguridad organizativa, legislativa, reguladora o de privacidad. Entonces, en pocas palabras, todas las violaciones de datos son violaciones de seguridad, pero no todas las infracciones de seguridad pueden clasificarse como violaciones de datos.