Los incidentes de seguridad de datos suelen ser un error humano
- Seguridad Inteligente
A la hora de dar a conocer los incidentes de seguridad, se constata que en los últimos meses las empresas informan más sobre problemas de seguridad internos que externos. La pregunta es si es causa o efecto de la entrada en vigor de GDPR.
El número de incidentes de seguridad de datos reportados a la Oficina del Comisionado de Información (ICO) del Reino Unido aumentó un 17% entre los últimos tres meses de 2017 y el primer trimestre de 2018, según las nuevas cifras.
En su última actualización antes de que GDPR entre en vigor, el vigilante de la privacidad del Reino Unido reveló un aumento en los informes de incidentes de 815 a 957. Aunque los incidentes relacionados con la seguridad cibernética aumentaron un 31% desde el trimestre anterior, el primer aumento mensual desde el cuarto trimestre de 2016 ha estado dominado por el error humano.
De hecho, durante el año fiscal 2017-18, se presentaron 3.325 informes con el ICO, siendo el principal tipo de incumplimiento el de "datos enviados por correo electrónico a destinatario incorrecto" (13%) seguido por "datos enviados por fax al destinatario equivocado". También fue alta la "pérdida o robo de documentos".
El sector de la salud representó con mucho el mayor volumen de informes (37%), aunque es probable que esta cifra sea el resultado de las normas obligatorias de información. Después de la salud surgieron "asuntos generales" (11%), educación (11%) y gobierno local (10%).
Para algunos expertos, el aumento en los incidentes reportados puede deberse a que las compañías se vuelven más cautelosas antes del GDPR. Estas mismas voces señalan que, curiosamente, hay muchos más incidentes causados por errores humanos que amenazas cibernéticas externas, lo que sugiere que se necesita mucho más trabajo para formar a los empleados.
A menudo, sin embargo, las amenazas cibernéticas pueden pasar inadvertidas durante meses o incluso años, por lo que estos datos pueden estar sesgados hacia incidentes que son inmediatamente identificables. Esta información no debe, por lo tanto, atraer a nadie hacia una falsa sensación de seguridad. Por eso, se insiste en que todas las organizaciones deben aumentar su vigilancia contra todas y cada una de las amenazas, ya sea que las amenazas externas estén inactivas o que los empleados involuntarios cometan errores.
Es más, los desafíos presentados por el error humano se pueden resolver al armar mejor al personal mediante formación y herramientas. Ahora que GDPR está sobre nosotros, es más imperativo que nunca que las organizaciones adopten un enfoque centrado en los usuarios, descubriendo qué tecnología y soporte pueden brindar a sus empleados para ayudarlos a manejar los datos de forma segura en el trabajo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.