Según se informa, varias de las principales empresas y departamentos gubernamentales de Australia han vendido equipos informáticos no borrados que contienen información personal y médica confidencial, asà como información de tarjetas de crédito. Noticias.com.au nos cuenta en un informe.
Esto supone una amenaza para la privacidad y la seguridad de los australianos, ya que los ciberdelincuentes podrÃan explotar esta información para lanzar ataques. Según algunos informes, incluso las agencias gubernamentales de más alto nivel están deshaciéndose de dispositivos que no han sido borrados y que contienen claves de la infraestructura estatal.
Según una investigación realizada por la consultora PwC, la eliminación inadecuada de los residuos electrónicos plantea un peligro considerable de vulneración de datos. Sólo alrededor del 10% de los 650 kilotones de desechos electrónicos producidos anualmente en Australia y Nueva Zelanda se recolectan adecuadamente, en lugar de ser desechados.
Esto implica que la información confidencial puede caer en manos equivocadas, exponiendo a personas y empresas a ataques cibernéticos.
Dispositivos no limpiados expuestos Información crÃtica
El problema no se limita a las agencias gubernamentales, ya que la empresa de saneamiento cibernético WV Technologies ha encontrado hojas de cálculo completas de Excel que contienen los nombres, direcciones, números de teléfonos móviles y detalles de tarjetas de crédito de los clientes de los principales minoristas en dispositivos de segunda mano.
También se han descubierto dispositivos de segunda mano que contienen los códigos de alarma de decenas de establecimientos que gestiona la misma empresa.
Es crucial que los desechos electrónicos se eliminen de manera adecuada, como lo demuestra el hecho de que uno de cada 250 discos duros que llegan a la custodia de WV Technology no se limpia adecuadamente.
Además, naciones extranjeras como China están importando discos duros usados ​​desde Australia, lo que aumenta significativamente la probabilidad de que datos confidenciales se vean comprometidos.
El problema de la eliminación de residuos electrónicos
Los expertos afirman que, debido a los costes empresariales, rara vez se presta suficiente atención a la eliminación segura de los equipos informáticos.
News.com.eu nos dice que en respuesta a las violaciones cibernéticas de alto perfil, el gobierno federal está actualizando la legislación de seguridad cibernética del paÃs, incluida la Ley de Privacidad.
Esto brinda una oportunidad para que el gobierno incluya obligaciones más explÃcitas y obvias en materia de desechos electrónicos para las empresas como parte de la regulación cibernética.
Kurt Gruber, director fundador de WV Technologies, aconseja a las empresas que eviten realizar la eliminación de datos internamente y, en su lugar, busquen proveedores de destrucción de datos certificados por NAID AAA.
Esta acreditación demuestra que la empresa cumple con los requisitos más altos para la eliminación segura de datos, lo que reduce el peligro de que la información confidencial caiga en manos de las personas equivocadas.
Violaciones de datos relacionadas con negligencia
De acuerdo a un informe 2018 Según IBM y el Ponemon Institute, las violaciones de datos relacionadas con negligencia son la causa principal de los ataques cibernéticos en los Estados Unidos y representan casi una cuarta parte de todas las violaciones de datos.
Estas violaciones de datos incluyen dejar nombres de usuario y contraseñas visibles para otros, dejar las computadoras abiertas y olvidarse de eliminar datos de dispositivos antiguos. Estas filtraciones pueden costarle a la empresa objetivo un promedio de 128 dólares por registro comprometido.
Las empresas deben capacitar al personal para gestionar información confidencial y divulgar cualquier infracción para evitarla. Las empresas también deben tener cuidado al interactuar con proveedores externos, en particular con recicladores de desechos electrónicos.
Manténgase informado aquà en Tech Times.
â“’ 2023 . .
Etiquetas:
