El error humano, principal causa del robo de datos

Seguridad Inteligente

19 ABR 2018

Alrededor de 2.600 millones de registros fueron robados en 2017 en todo el mundo, lo que supone un aumento del 88% en las cifras del año anterior, según un reciente estudio.

El informe de seguridad 2017 abraca datos de infracciones informadas públicamente en todo el mundo. En EE.UU., se contabilizaron 1.453 infracciones de datos, mientras que el Reino Unido ocupó un distante segundo lugar con 80. A pesar de esto, la cantidad de registros comprometidos en 2017 en el Reino Unido cayó de 54,5 millones en 2016 a 33,1 millones.

Además, el estudio considera que el número de infracciones informadas aumentará marcadamente el próximo año cuando entre en vigor el Reglamento General de Protección de Datos (GDPR) de la UE, que exige una notificación de incumplimiento.

"En apariencia, la seguridad y la protección de datos de las organizaciones del Reino Unido parecen estar mejorando. Sin embargo, con GDPR en el horizonte, es probable que la cantidad total de datos perdidos aumente más cerca de la línea con los EE.UU ", se afirma en el estudio.

La cifra principal de 2.600 millones de registros robados parece estar en desacuerdo con otro informe reciente, que afirmaba que las infracciones habían disminuido un 25% desde un máximo de 4.000 millones en 2016.

En otras partes, las tendencias parecen coincidir con otros estudios, que aseguran que el error humano y las amenazas internas son una fuente importante de riesgo cibernético para las organizaciones.

La pérdida accidental, que comprende la eliminación inadecuada de registros, bases de datos mal configuradas y otros problemas, causó la exposición de 1,9 mil millones de registros, un aumento del 580% en el número de registros comprometidos desde 201.

Como para confirmar la gravedad de la amenaza interna, mientras que los maliciosos externos (72%) fueron la principal fuente de violaciones de datos, estos solo representaron el 23% de todos los datos comprometidos. Por otro lado, la pérdida accidental fue la causa del 18% de las infracciones de datos, pero representó el 76% de todos los registros comprometidos.

"Preocupantemente, para las organizaciones del Reino Unido, el número de registros se ve comprometido debido a una pérdida accidental. Las empresas claramente no controlan o ni siquiera saben dónde están sus sensibles datos de clientes, por lo que cuando se trata de cumplir con aspectos clave de GDPR como el "Derecho a ser olvidado", ¿qué esperanza hay de que puedan eliminar los datos de los clientes de todos? de sus sistemas?", se pregunta el estudio.

"Si bien el error humano es algo con lo que todas las organizaciones tienen que lidiar, si no está encriptado correctamente, los datos pueden verse fácilmente comprometidos si caen en las manos equivocadas. Con poco más de un mes, las empresas del Reino Unido no tienen mucho tiempo para obtener puntos importantes como este".

El sector de la salud (27%) fue el más afectado por las infracciones, seguido por los servicios financieros (12%), educación (11%) y gobierno (11%).

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.