El error humano, el principal causante de las fugas de datos en las empresas

marketing-digital

Hace unos días sorprendía la noticia de una fuga de datos en Banco de España. Un correo interno con información confidencial saltó al exterior del organismo y, de hecho, llegó incluso a ser publicado por un periódico. Éste es solo un ejemplo de lo que es ya una tónica generalizada que corrobora un reciente informe elaborado por Ponemon para la compañía de seguridad Symantec: la fuga de datos de información en las empresas es una realidad consumada y, de hecho, se ha incrementado en los últimos ocho años en torno a un 22%.

El estudio, bajo el título El Coste de las fugas de datos, que es el octavo que la firma realiza al respecto, analiza las experiencias de fugas de información de 277 compañías de nueve países del mundo: Estados Unidos, Reino Unido, Francia, Alemania, Italia, India, Japón, Australia y Brasil. España no está en la lista aunque Miguel Suárez, presales security leader de Symantec, asegura que las conclusiones son extrapolables a nuestro país, que tiene muchos aspectos en común con los países europeos analizados. Entre las conclusiones más destacadas del informe aparece, como ya han señalado otros estudios anteriormente, el error humano y de los sistemas de información como el gran causante de este tipo de incidencias: dos terceras partes (64%) de las fugas de datos producidas en 2012 se debieron a estos errores. El manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las normativas industriales y gubernamentales emergen como los principales motores de estas prácticas, que afectan en mayor medida a aquellos sectores para los que la información es especialmente valiosa y confidencial y en la que su uso está fuertemente regulado como son los ámbitos sanitario, financiero y farmacéutico, que el pasado año experimentaron unos costes por fugas de datos un 70% más altos que otros sectores.

En cuanto al coste total por registro comprometido éste alcanzó los 136 dólares de media, aunque el estudio señala que en Estados Unidos el coste se ha reducido respecto a otros años (ahora el coste total por fuga de datos en este país es de 5,4 millones de dólares), gracias a que muchas empresas cuentan ahora con directores de seguridad de la información con responsabilidad de toda la empresa, que han puesto en marcha planes completos de respuesta ante incidentes y, en general, planes de seguridad más sólidos, una estrategia también seguida en Reino Unido. Pero, a pesar de ello, tanto Estados Unidos como Alemania son los países que siguen experimentando fugas de datos más costosas (con un coste medio por registro de 188 y 199 dólares, respectivamente) y que han acumulado unos costes totales de fugas de datos más cuantiosos (en el caso de Alemania ascendió a 4,8 millones de dólares).

Por otro lado, los ataques maliciosos o delictivos causaron el 37% de las fugas de datos, y son los incidentes más costosos en los nueve países que se han analizado. Las compañías que sufrieron más incidentes de este tipo fueron las alemanas, seguidas de las australianas y las japonesas.

Desde Symantec, Miguel Suárez asevera que “es necesario concienciar a los responsables de las compañías de que son los errores humanos y de los sistemas los mayores causantes de la fuga de datos en las organizaciones. Por ello, deben formar a los empleados en el uso de información confidencial, establecer planes de seguridad que les permitan reducir las incidencias y reaccionar rápido si estas se producen y utilizar tecnología de prevención contra la pérdida de datos”. Para Suárez, las regulaciones existentes en torno a la protección de los datos son positivas y minimizan este tipo de prácticas, ya que la posibilidad de ser multadas hace que las establezcan políticas más sólidas en lo que respecta a la salvaguarda de su información. En este sentido destaca la nueva regulación sobre protección de datos que está preparando la UE y que fomentará la transparencia en las empresas en el caso de que se produzca un incidente.

Etiquetas ,

Contenidos Relacionados

Top