¿Qué es una violación de datos?
Una violación de datos es una situación en la que personas no autorizadas liberan o acceden datos sin darse cuenta. El término se usa generalmente en referencia a violaciones de datos electrónicos en los que los datos de computadoras, servidores y discos caen en manos equivocadas, aunque las copias impresas de datos también pueden estar sujetas a una violación de datos. Las violaciones de datos son un problema muy serio de seguridad en todas partes, desde los campus universitarios hasta las profundidades de las agencias de inteligencia del gobierno.
En algunos casos, una violación de datos es causada por el mal manejo de los datos. Alguien con acceso a datos clasificados puede dejarlo accidentalmente en un lugar vulnerable, como por ejemplo cuando un empleado de la empresa deja accidentalmente fuera su computadora portátil. Cuando los datos se protegen de forma inadecuada con contraseñas y otras medidas de seguridad, también pueden acceder personas que no están autorizadas para verlos. A veces, se produce una violación de datos simplemente porque nadie pensó en proteger los datos.
Las violaciones de datos también pueden ser el resultado de una infiltración deliberada de alguien que quiere acceder a datos clasificados. La piratería en los sistemas informáticos puede crear una violación de datos considerable, ya que el hacker puede tener acceso a numerosas bases de datos en todos los niveles de seguridad. El robo de dispositivos de almacenamiento de datos como los discos duros también puede constituir una violación de datos, ya que alguien puede acceder a los datos al descifrar las medidas de seguridad para acceder a ellos.
Dependiendo de los datos a los que se accede, una violación de datos puede variar desde vergonzoso hasta una amenaza para la seguridad nacional. Comúnmente, las violaciones de datos implican el robo de información personal con el propósito de aplicaciones fraudulentas; un ladrón de datos puede tomar nombres, números de identificación personal, historial médico, direcciones y otra información con el propósito de robo de identidad, chantaje u otras actividades. Las personas también pueden violar un sistema de seguridad para obtener datos para vender, como secretos comerciales y documentos relacionados con la seguridad nacional, que van desde planes arquitectónicos detallados de ubicaciones sensibles hasta libros de códigos utilizados para cifrar transmisiones.
El aumento de las violaciones de datos a medida que se almacenaban más y más datos en forma electrónica a principios del siglo XXI condujo a respuestas crecientes del gobierno a las violaciones de datos. Muchas naciones tienen leyes vigentes que requieren que las empresas informen a los clientes si están involucradas en una violación de datos. Por ejemplo, si los servidores de un banco son pirateados, debe notificar a todos sus clientes que hubo un incumplimiento y que está investigando, y después de una investigación, se enviarán notificaciones secundarias a los clientes que se vieron directamente afectados para que puedan tomar medidas para proteger sus cuentas e identidades financieras.