La mayoría de las brechas de seguridad las generan los empleados

Los ataques externos como fruto de una brecha de seguridad sufrida sólo ocurren en el 25% de las ocasiones, el resto es la pérdida, robo, o abuso, consciente o inconscientemente, de los empleados.

La mayoría de las brechas de seguridad que se producen en las empresas no son fruto, como puede pensarse, de sofisticados ataques, sino porque los empleados pierden, roban, o simplemente abusan, de los activos corporativos. Así lo asegura Forrester en un estudio para el que ha encuestado a cerca de 7.000 ejecutivos y empleados en Norteamérica y Europa.

El 31% citan la pérdida o el robo para explicar las brechas de seguridad que han sufrido, mientras que un 27% hablan del mal uso accidental de un empleado.

Los ataques externos fueron mencionados en un 25% de los casos, mientras que un 12% habló de actuaciones maliciosas desde dentro. Es decir, que tanto si las acciones son intencionadas como si no lo son, las acciones internas tienen su parte de culpa en una brecha de seguridad. El informe de Forrester también hace referencia a la pérdida o robo de activos, como portátiles o memorias USB.

Añadir que la llegada de los dispositivos móviles y la llamada ‘consumerización’, o utilización de dispositivos de consumo en entornos corporativos, no ha ayudado. La mayoría de las organizaciones formulan políticas para asegurar los dispositivos móviles, y lo que resulta paradójico es que carezcan de las suficientes herramientas como para hacerlas cumplir.

Otros datos del informe señalan que el 39% está preocupado por la falta de prevención de fuga de datos en dispositivos móviles y que para un 30% no hay suficiente separación entre los datos corporativos y los de los consumidores en los dispositivos móviles.

“No se trata solamente de tener las herramientas apropiadas y los controles adecuados. Es que sólo el 36% de los encuestados con conscientes de las actuales políticas de seguridad de las empresas”, dice el informe.

En su informe, Forrestes no trata de analizar si las brechas de seguridad internas son o no más serias que las externas, sino que confirma una de las máximas del sector: que la mayoría de las brechas de datos se producen de manera accidental y no de manera maliciosa.