Seguridad

El 50% de las empresas españolas ha perdido pendrives con datos confidenciales

empresas-memorias-usb
Escrito por Ana Muñoz

Según el último estudio de Kingston, casi la mitad de las empresas españolas ha perdido pendrives con datos confidenciales en el entorno laboral y una de cada cinco ha sufrido daños irreparables.

La ciberseguridad es una de las cuestiones que más le preocupan a las organizaciones, sobre todo después de que se aprobara el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018.

Por esta razón, Kingston ha querido averiguar hasta que punto están implicadas las compañías con este tema. ¿Cómo? A través de un estudio que analiza el comportamiento de los empleados en términos de seguridad laboral.

La investigación se centra en las memorias USB ya que, debido a su alto porcentaje de uso (63%), implican un alto riesgo de filtración de robo de datos.

El 70% de las empresas europeas no cumplirá con el GDPR a tiempo

Debido a esto, se ha impulsado la necesidad de desarrollar nuevas medidas de seguridad, crear nuevas herramientas y alcanzar mayores capacidades que permitiesen satisfacer las necesidades de los negocios. De hecho, uno de los datos más interesantes que han sacado del estudio es que casi la mitad de las empresas (48%) ha perdido alguna memoria USB con datos confidenciales de la compañía.

Sin embargo, parece que a los empleados no les preocupa mucho este hecho. “Nuestro informe ha revelado que en el 12% de las ocasiones las memorias USB fueron robadas, en un 48% de los casos las perdieron y un 40% de ellos no tienen claro qué paso”, explica Pedro González, desarrollador de negocio de Kingston España.

¿Soluciones?

Lo peor de estos datos es que, en el 94% de las ocasiones, estos dispositivos no usaban el cifrado por hardware, facilitando así el robo de información.

Sin embargo, el 50% de los encuestados declaran que sus empresas han planificado incrementar sus esfuerzos para ajustarse al Reglamento General de Protección de Datos (RGPD).

Entre las medidas que exige esta nueva ley se incluye la necesidad de implantar cifrado, así como sistemas de doble factor de autenticación, incluso sobre datos considerados de nivel básico cuando el riesgo lo exija.

Incumplirla puede suponer una multa de 20 millones de euros o el 4% de facturación de la empresa atacada, por lo que son muchas las compañías que deberían poner el acelerador en cuestiones de seguridad si no quieren ver sus beneficios disminuidos.

Además, Kingston recomienda aumentar los niveles de seguridad en función de las dimensiones y necesidades de cada negocio. “Los departamentos de IT deberían lanzar una campaña de concienciación para empleados, que debería estar acompañado por un programa que ayude a la plantilla a conocer e implementar las distintas herramientas de seguridad. Asimismo, implementar el uso de unidades encriptadas por hardware supondrá un salto de calidad en los estándares de seguridad”, ha destacado González.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.