Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

    Free Trial EXPLORAR KITEWORKS

    Comunicado de Prensa

    Kiteworks Publica el Informe de las 11 Principales Filtraciones de Datos de 2024 Usando el Índice de Exposición al Riesgo para Revelar el Verdadero Impacto de las Filtraciones

    La puntuación de riesgo propietaria muestra que la sensibilidad de los datos supera el conteo de registros en la gravedad de la filtración: la filtración de datos públicos nacionales encabeza la puntuación de riesgo con 8.93, mientras que el impacto en la cadena de suministro de Change Healthcare obtiene un perfecto 10.0

    San Mateo, CA | April 15, 2025

    Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos sensibles, publicó hoy su informe “Las 11 Principales Filtraciones de Datos de 2024”. La investigación aplica el Índice de Exposición al Riesgo (REI) de Kiteworks, una metodología propia introducida en el verano de 2024, para cuantificar y comparar la gravedad de los eventos de filtración más significativos del año.

    La evaluación del REI revela que los números brutos de registros expuestos, aunque importantes, cuentan solo parte de la historia. Al analizar factores como la sensibilidad de los datos, el impacto financiero, las implicaciones regulatorias y la sofisticación del ataque, el informe proporciona una medición matizada del riesgo organizacional y del consumidor mucho más allá de las métricas tradicionales.

    “Nuestra evaluación del Índice de Exposición al Riesgo de estas filtraciones demuestra lo que a menudo se pasa por alto en los informes tradicionales”, dijo Tim Freestone, Director de Marketing de Kiteworks. “Cuando miramos más allá de las cifras de los titulares, vemos que la sensibilidad de los datos supera a todos los demás factores en la determinación de la gravedad de la filtración, confirmando que lo que se robó importa más que cuánto se tomó. Este conocimiento permite a las organizaciones priorizar más eficazmente sus inversiones en seguridad”.

    Principales Hallazgos del Índice de Exposición al Riesgo

    Impacto en la Cadena de Suministro Alcanza Puntuación Perfecta: La filtración de Change Healthcare recibió una puntuación de 10.0 en Impacto en la Cadena de Suministro, la calificación más alta posible, reflejando los efectos catastróficos en miles de proveedores de salud a nivel nacional. En comparación, la filtración de National Public Data obtuvo una puntuación de 8.5 en Impacto en la Cadena de Suministro, ilustrando cómo nuestra metodología cuantifica el riesgo en todo el ecosistema.

    La Sofisticación del Vector de Ataque Varía Significativamente: El análisis del informe muestra una variación significativa en las puntuaciones de Sofisticación del Vector de Ataque, que van desde 5.4 (DemandScience) hasta 8.4 (National Public Data). Esta variación destaca cómo algunas filtraciones explotan técnicas avanzadas persistentes mientras que otras aprovechan configuraciones básicas incorrectas.

    Las Clasificaciones de Puntuación de Riesgo Revelan el Verdadero Impacto: La filtración de National Public Data logró la puntuación de riesgo general más alta (8.93) debido a su escala sin precedentes, mientras que la filtración de Change Healthcare ocupó el segundo lugar (8.7) a pesar de afectar a menos registros. Hot Topic (7.7), LoanDepot (7.6) y Kaiser Foundation Health Plan (7.6) demuestran cómo las filtraciones de diferentes tamaños pueden presentar niveles de riesgo similares cuando se analizan de manera integral.

    La Sensibilidad de los Datos Impulsa el Riesgo: El análisis multifactorial de todas las filtraciones indica que los tres factores más influyentes en la determinación de la gravedad de la filtración son:

    1. Sensibilidad de los Datos (24% de influencia): La naturaleza de la información comprometida resultó ser el factor más importante para determinar el impacto en el mundo real, con filtraciones de datos financieros y de salud creando el daño individual más significativo.
    2. Impacto Financiero (22% de influencia): Las consecuencias económicas para la organización afectada y los individuos afectados influyeron fuertemente en la evaluación general del riesgo, con la disrupción del ecosistema creando impactos particularmente severos.
    3. Cumplimiento Regulatorio (18% de influencia): El entorno regulatorio moldeó significativamente los resultados de la filtración, con industrias altamente reguladas enfrentando consecuencias más sustanciales y requisitos de respuesta.

    Esta correlación entre la sensibilidad de los datos y la puntuación de riesgo (r=0.78) fue particularmente fuerte en las filtraciones de servicios de salud y financieros.

    “Lo que hace que nuestro Índice de Exposición al Riesgo sea particularmente valioso es su capacidad para cuantificar factores que típicamente desafían la medición”, dijo Patrick Spencer, VP de Marketing Corporativo e Investigación en Kiteworks. “Nuestro análisis multifactorial revela que la sensibilidad de los datos es el factor más influyente en la determinación de la gravedad de la filtración, representando el 24% del impacto total del riesgo. Esto indica que lo que se robó importa más que cuánto se tomó. Las organizaciones deben priorizar la protección de sus datos más sensibles a lo largo de su ciclo de vida, especialmente en un entorno donde la administración de riesgos de terceros sigue siendo el dominio de seguridad menos maduro en 2024, creando vulnerabilidades sistemáticas que los actores de amenazas apuntan cada vez más.”

    Rango Filtración de Datos Impacto en la Cadena de Suministro Sofisticación del Vector de Ataque Puntuación de Riesgo
    1 National Public Data 8.5 8.4 8.9
    2 Change Healthcare 10.0 8.2 8.7
    3 Ticketmaster Entertainment 6.8 8.2 8.7
    4 AT&T 5.4 6.5 8.5
    5 Hot Topic 8.2 7.8 7.7
    6 LoanDepot 4.2 7.1 7.6
    7 Kaiser Foundation Health Plan 7.8 6.9 7.6
    8 Demand Science by Pure Incubation 6.9 5.4 7.1
    9 Dell Technologies 5.9 7.4 7.2
    10 MC2 Data 5.2 5.7 6.9
    11 U.S. Environmental Protection Agency 4.2 6.8 6.2

    Puntuación de Exposición al Riesgo de las 11 Principales Filtraciones de Datos en 2024

    El informe completo “Las 11 Principales Filtraciones de Datos de 2024” se puede descargar del sitio web de Kiteworks en https://www.kiteworks.com/top-data-breaches-report.

    Acerca de Kiteworks

    La misión de Kiteworks es empoderar a las organizaciones para gestionar eficazmente el riesgo en cada envío, intercambio, recepción y almacenamiento de datos confidenciales. La plataforma Kiteworks proporciona a los clientes una Red de Datos Privados que unifica, rastrea, controla y asegura los datos sensibles que se mueve dentro, hacia y fuera de su organización, mejorando significativamente la gestión de riesgos y asegurando el cumplimiento regulatorio en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales para más de 35,000 empresas globales y agencias gubernamentales.

    Contacto de Medios:
    David Schutzman
    Gerente de PR
    David.schutzman@kiteworks.com

    Comienza ahora.

    Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

    Agenda una Demo
    Explore Kiteworks