En el último año, el 30 por ciento de los ataques graves de ciberseguridad en Israel no fueron reportados a las autoridades competentes como lo exige la ley, según los datos publicados el jueves por la Autoridad de Protección de la Privacidad de Israel.
En mayo de 2018 entraron en vigor nuevas regulaciones que exigen a las empresas y a las organizaciones sin fines de lucro que informen sobre infracciones significativas. Desde entonces, la autoridad ha manejado 146 casos graves de ciberseguridad, de los cuales solo 103 fueron reportados por las organizaciones que fueron víctimas de los ataques, según los datos. El resto de los incidentes fueron denunciados por terceros. La autoridad estima que se produjo un número desconocido de ataques adicionales, pero no se informó de ellos.
El sector que más ataques sufrió fue el de seguros y finanzas (23 por ciento), seguido por el de gestión de datos y salud (10 por ciento cada uno), comunicaciones y educación (ocho por ciento cada uno), e Internet (siete por ciento).
Los casos en los que los hackers usaron una falla de seguridad inherente en la base de datos de la organización representaron el 15 por ciento de los ataques. El robo de contraseñas y nombres de usuario se llevó a cabo en el siete por ciento de los casos, se detectaron errores humanos y malware en el nueve por ciento de los casos, y en el ocho por ciento de los ataques se produjo una pérdida involuntaria de medios o una entrega no autorizada de datos.
Un portavoz de la Autoridad de Protección de la Privacidad le dijo a Calcalist que la autoridad puede multar a los infractores que no denuncien los ataques o que no cumplan de otras maneras con las normas destinadas a proteger los datos personales. La autoridad también está autorizada a cancelar o suspender temporalmente la licencia de una organización para mantener una base de datos y para hacer pública cualquier infracción.