Definición: Una violación de datos es un incidente de seguridad que resulta en la transferencia de información sensible, protegida o confidencial a un sistema de información que no está autorizado para almacenar o procesar esa información. Otros términos son divulgación involuntaria de información, fuga de datos, filtración de información y derrame de datos.
Explicación de la violación de datos
Una filtración de datos se produce cuando los datos de una organización son objeto de un incidente de seguridad que da lugar a una violación de la confidencialidad, la disponibilidad o la integridad. Cualquier tipo de datos puede sufrir una filtración de este tipo, ya sea accidental o malintencionada. Esto podría incluir:
- Información financiera, como detalles de tarjetas de crédito y débito,
- Información sobre cuentas bancarias,
- Información sanitaria personal (PHI),
- Información personal identificable (PII),
- Secretos comerciales de la empresa
- Propiedad intelectual
También puede incluir datos no estructurados sobreexpuestos y vulnerables: archivos, documentos e información sensible.
Las violaciones de datos pueden ser muy costosas tanto para las empresas como para los particulares, tanto en términos de costes directos (reparación, investigación, etc.) como indirectos (daños a la reputación, daños emocionales, proporcionar ciberseguridad a las víctimas de los datos comprometidos, etc.).
Un ciberataque no es necesariamente lo mismo que una violación de datos: un ciberataque es el robo electrónico de datos o información confidencial, mientras que una violación de datos es cualquier divulgación no autorizada de detalles confidenciales o protegidos.
El aspecto más importante para prevenir una violación de datos es proteger eficazmente la información y los datos de los clientes. Los datos pueden cifrarse"en reposo", cuando se almacenan, o "en tránsito", cuando se transmiten a otro lugar.