SEGURIDAD | Noticias | 10 JUN 2013

La negligencia y los fallos técnicos causan la mayoría de las brechas de datos

Tags: Actualidad
Es cierto que las brechas o violaciones de datos procedentes de ataques maliciosos acaparan buena parte de las noticias, pero un informe de Symantec y Ponemon Institute revela que se producen más robos de datos causados por la negligencia de los empleados o por fallos informáticos.
Reyes Alonso

Casi dos tercios de las brechas de datos en 2012 se pueden atribuir a la negligencia o error humano (35 por ciento) y a fallos de los sistemas (29 por ciento), según la octava edición del estudio “Costes Globales de una Brecha de Datos”.

Sin embargo, los ataques maliciosos siguen siendo la principal causa de las brechas, con un porcentaje del 37 por ciento. Los datos varían según los países. Por ejemplo, Alemania tuvo un porcentaje bastante similar entre negligencias/fallos técnicos (52 por ciento) y ataques maliciosos (48 por ciento), mientras que en Brasil, las tres cuartas partes de las brechas se debieron a errores humanos o del sistema.

Una equivocación que cometen a menudo las organizaciones es eliminar de sus políticas de seguridad el error humano. Como explica Tony Busseri de Route 1, proveedor de seguridad y soluciones de identidad, “tenemos la confianza de que que ya hay un manual de políticas y de formación que la gente va a ejecutar perfectamente, pero no se hace”. Es más, “a menudo nos centramos en los norcoreanos o chinos o en la mala gente, cuando en realidad somos nosotros los que creamos la gran mayoría de las brechas”, afirmó.

La mayor presencia de dispositivos personales de los empleados en el lugar de trabajo es a menudo citada como una fuente potencial de fugas de datos, pero no ha aparecido mucho en los datos del informe Ponemon todavía. "Hemos tenido algunos casos que involucraron a un dispositivo móvil propiedad de los empleados - BYOD - pero no hay muchos", señala Ponemon.

Se detectaron  también algunas brechas entre las cerca de 300 empresas participantes en el estudio con dispositivos móviles (tablets y teléfonos inteligentes). "Eso tiene sentido porque se trata de equipos y son fáciles de perder. Puede que no sean los dispositivos más seguros porque los vemos de forma diferente, puesto que no piensa en salvaguardar los datos que tenemos en ellos como lo harían con un ordenador de sobremesa o un portátil", indicó Ponemon.

El estudio de Ponemon y Symantec también señala que el coste medio por registro perdido en las brechas de datos en todo el mundo aumentó este año desde los 130 dólares a 136. brechas de datosSin embargo, esas cifras también varían según la región y el tipo de brecha. Por ejemplo, el tipo de brecha más costosa es el causado por un ataque malicioso. En Estados Unidos, el promedio es de 277 dólares y en Alemania es de $ 214. En comparación, en Brasil es de sólo 71 dólares y en India de 46.

El informe también hace una serie de recomendaciones para la prevención de las brechas de datos, entre las que figuran:

•    Educar a los empleados y capacitarlos sobre cómo manejar la información confidencial.

•    Utilizar tecnología de prevención de pérdida de datos para encontrar los datos sensibles y protegerlo para que no salga de la organización.

•    Implementar técnicas de cifrado y buenas soluciones de autenticación.

•    Preparar un plan de respuesta frente a incidentes que incluya las medidas adecuadas para notificarlo al cliente.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información