Facebook Linkedin Twitter Instagram Youtube Telegram

Los descuidos de los empleados son la principal causa de la pérdida de datos en las organizaciones españolas

Los ataques de día cero y las vulnerabilidades sin parche acaparan muchos titulares, pero los resultados del primer informe El panorama de la pérdida de datos 2024 demuestran que las personas se encuentran en el origen de la mayoría de los incidentes de pérdida de datos. Se analiza en el estudio cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los grandes desafíos de hoy en día, como el incremento del volumen de datos, la sofisticación de la ciberdelincuencia y la inteligencia artificial (IA) generativa.

Los resultados demuestran que la pérdida de datos es un problema derivado de la interacción entre humanos y máquinas: los usuarios “descuidados” son mucho más propensos a causar estos incidentes que los sistemas comprometidos o mal configurados.

Aunque las organizaciones están invirtiendo en soluciones de DLP, el informe de Proofpoint señala que esas inversiones son a menudo inadecuadas, ya que el 98% de las organizaciones españolas encuestadas sufrió pérdidas de datos el año pasado. Más de tres cuartos de los afectados (84%) se enfrentaron a consecuencias negativas, como daños reputacionales (49%), la interrupción del negocio y la pérdida de ingresos (ambas reportadas por el 38% de las empresas afectadas), infracciones de normativa o multas (31%). Sin embargo, sorprendentemente, los datos de la plataforma de protección de la información de Proofpoint revelan que sólo el 1% de los usuarios son responsables del 88% de las alertas.

Esta investigación arroja luz sobre el aspecto más crucial del problema de la pérdida de datos: sus causas humanas”, explica Ryan Kalember, director de estrategia de Proofpoint. “Los usuarios descuidados, comprometidos o malintencionados son y seguirán siendo responsables de la gran mayoría de los incidentes. Además, las herramientas de IA generativa están asumiendo cada vez más tareas rutinarias y obteniendo acceso a datos confidenciales en el proceso. Las organizaciones necesitan replantearse sus estrategias de DLP para abordar el origen subyacente de la pérdida de datos: las acciones de las personas. De esta manera, podrán detectar, investigar y responder a las amenazas en todos los canales que sus empleados están utilizando, incluyendo la nube, endpoints, correos electrónicos y webs”.

El informe Data Loss Landscape 2024 examina las respuestas de una encuesta realizada por terceros a 600 profesionales de la seguridad de organizaciones con 1.000 o más empleados en 17 sectores de 12 países. Esta información se ha complementado con datos de la plataforma de protección de la información de Proofpoint y Tessian, adquirida por la compañía el pasado otoño, para reflejar la magnitud de la pérdida de datos y las amenazas internas a las que se enfrentan las organizaciones.

Aspectos destacados del informe

 

Estos son solo algunos aspectos destacados:

  • La mayoría de los participantes en la encuesta sufrieron al menos un incidente de pérdida de datos, y la mitad mencionaron interrupción de la actividad empresarial y pérdida de ingresos.
  • Más del 70 % situaron a «usuarios negligentes» en el origen de sus incidentes de pérdida de datos. Y menos del 50 % lo achacaron a problemas técnicos.
  • Tan solo el 1 % de los usuarios son responsables de hasta el 90 % de las alertas de DLP, pero el 33 % de los usuarios envían alrededor de dos mensajes de correo electrónico al destinatario equivocado al año.
  • Las alertas de inteligencia artificial generativa se encuentran ya entre las cinco reglas más implementadas en la plataforma Proofpoint Information Protection a pesar de solo estar disponible desde principios de año.
  • Puede que los programas de prevención de la pérdida de datos (DLP) comenzaran como una respuesta a la normativa, pero los profesionales describen un cambio tanto en el enfoque como en las funciones hacia la protección de categorías más amplias de datos.
Picture of Tania López

Tania López

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.