Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 90% de las violaciones de datos del Reino Unido debido a un error humano

  • Security and Risk Management

vulnerabilidad fallo alerta

El error humano causó el 90% de las violaciones de datos cibernéticos en 2019, según un análisis de datos de la Oficina del Comisionado de Información del Reino Unido (ICO).

Según el análisis de datos y conciencia de ciberseguridad, nueve de cada 10 de las 2.376 infracciones cibernéticas informadas al ICO el año pasado fueron causadas por errores cometidos por los usuarios finales. Esto marcó un aumento con respecto a los dos años anteriores, cuando respectivamente, el 61% y el 87% de las infracciones cibernéticas se atribuyeron al error del usuario.

El phishing es la causa principal de las infracciones en 2019, lo que representa el 45% de todos los informes al ICO. El "acceso no autorizado" fue la siguiente causa más común de violaciones cibernéticas en 2019, con informes relacionados con malware o ransomware, configuración incorrecta de hardware / software y ataques de contraseña de fuerza bruta.

"Como muestra este análisis, casi siempre es un error humano que permite a los atacantes acceder a canales cifrados e información confidencial. El personal puede cometer una variedad de errores que ponen en riesgo los datos o los sistemas de su empresa, a menudo porque carecen del conocimiento o la motivación para actuar de manera segura, o simplemente porque se equivocan accidentalmente", señalan los autores del informe.

Sin embargo, creen que las estadísticas no deberían provocar una reacción negativa. “Los empleados, por supuesto, representan un cierto nivel de riesgo cibernético para sus empleadores, como se ve en nuestros hallazgos hasta ahora. Sin embargo, las personas también tienen un papel importante que desempeñar para ayudar a proteger a las empresas para las que trabajan, y el riesgo cibernético humano casi siempre se puede reducir significativamente al fomentar cambios en la conciencia, el comportamiento y la cultura cibernética del personal".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.