Un 1 % de los usuarios es responsable del 88 % de las pérdidas de datos en organizaciones españolas
La causa principal de estos incidentes son los descuidos, como el desvío de correos electrónicos.
Casi todas las organizaciones (98 %) sufrieron pérdidas de datos el año pasado en España. En concreto, sufrieron más de un incidente al mes, con una media de quince incidentes al año.
Así se desprende del informe Data Loss Landscape de Proopoint, que también desgrana las consecuencias de esta problemática.
El 84 % de los afectados enfrentaron consecuencias negativas, desde daños reputacionales (49 %) a la interrupción de su negocio o la pérdida de ingresos (ambas con un 38 %) o infracciones de normativa que derivaron en multas (31 %).
La causa principal de las pérdidas de datos son los descuidos, como el desvío de correos electrónicos, el envío de datos confidencias a una cuenta personal de correo, la navegación por sitios de phishing y la instalación de software no autorizado. Alrededor de un tercio de los empleados remitió uno o dos mensajes al destinatario equivocado.
El 17 % de los encuestados por Proopoint admite que detrás de estos incidentes de pérdidas de datos hubo personas que manejaban información privilegiada y con malas intenciones, incluyendo empleados y proveedores. Los trabajadores salientes sobresalen entre los usuarios de mayor riesgo, aunque no siempre actúen maliciosamente.
Los datos de Proofpoint revelan que el 1 % de los usuarios está detrás del 88 % de los incidentes por pérdida de datos.
“Esta investigación arroja luz sobre el aspecto más crucial del problema de la pérdida de datos: sus causas humanas”, afirma Ryan Kalember, director de estrategia de Proofpoint. “Los usuarios descuidados, comprometidos o malintencionados son y seguirán siendo responsables de la gran mayoría de los incidentes”.
“Además, añade, “las herramientas de IA generativa están asumiendo cada vez más tareas rutinarias y obteniendo acceso a datos confidenciales en el proceso”.
“Las organizaciones necesitan replantearse sus estrategias de DLP para abordar el origen subyacente de la pérdida de datos: las acciones de las personas. De esta manera”, incide Kalember, “podrán detectar, investigar y responder a las amenazas en todos los canales que sus empleados están utilizando, incluyendo la nube, endpoints, correos electrónicos y webs”.
La mayor motivación entre las empresas españolas para implementar programas de prevención de pérdida de datos (DLP) es cuidar su reputación (72 %), seguida de la protección de la privacidad de su plantilla y los clientes (54 %).
“Los canales emergentes subrayan la importancia de revisar periódicamente los programas de DLP, ya que son avances rápidos que cambian los comportamientos de los usuarios”, comenta Kalember.
“Contar con estrategias como la implementación de plataformas DLP creadas específicamente puede ayudar a avanzar en los programas de seguridad”, señala, “permitiendo a los equipos tener una visibilidad completa del usuario y de los datos en todos los incidentes, y abordar todo el espectro de escenarios de pérdida de datos centrados en el ser humano”
“Las personas son una variable crítica de la seguridad de los datos”, recuerda el director de estrategia de Proofpoint, “y los programas de prevención de pérdida de datos así deben reconocerlo”.