Cuando una empresa sufre una fuga de información, este hecho puede afectar más allá de sus finanzas, su reputación y la privacidad del cliente. Una fuga de datos también puede afectar a las carreras de las personas en la compañía involucrada. Según un nuevo estudio de Kaspersky Lab y B2B International, casi un tercio (31,9%) de las fugas de información en el pasado año acabaron en España con despidos en la empresa. Y en el 50% de las empresas, los despidos afectaron a empleados senior de otros departamentos distintos a TI.

Arruinando carreras profesionales

Una fuga de datos en una empresa puede ser una experiencia que cambia la vida de clientes y empleados, según el reciente estudio de B2B International y Kaspersky Lab: “Del auge a la caída de los datos: riesgos y premios de proteger la información personal”. El informe muestra que, en el último año, el 23,9% de las empresas españolas sufrió una fuga de información que, en la mitad de los casos (52,2%), afectó a información personal de los clientes. En cuanto a los empleados involucrados, no siempre consiguieron mantener su empleo, ni siquiera entre los directivos.

La variedad de empleados despedidos después de una fuga de información demuestra que el incidente puede afectar a cualquier trabajador. 2017 fue testigo en todo el mundo del alto número de despidos como consecuencia de las brechas, desde el CEO hasta empleados rasos.

Para las empresas, esto supone mucho más que pérdida de “talento”: el 49,3% de las compañías españolas tuvo que indemnizar a los clientes afectados, casi un tercio (30,4%) tuvo problemas para conseguir nuevos clientes, y casi otro tercio (32,7%) pagó multas y otras penalizaciones.

La información fuera de control aumenta el riesgo

En el mundo de los negocios actual, el almacenamiento de datos personales confidenciales es algo prácticamente inevitable. El 89,8% de las compañías españolas recopila y almacena información personal de clientes y del 86 % de sus empleados, según constata el estudio. Además, en el cada vez más complejo entorno empresarial de hoy, nuevas normas como el RGPD hacen que el almacenamiento de información personal conlleve riesgos de cumplimiento normativo.

Lo que hace que estos riesgos sean aún más reales es la forma en la que las empresas almacenan sus datos: aproximadamente el 20% de los datos de clientes y corporativos se almacena fuera del perímetro corporativo, en la nube pública, los dispositivos BYOD y en aplicaciones SaaS, lo que hace que el control del flujo de datos y mantenerlos seguros suponga un auténtico desafío para las empresas.

Medidas de protección de la información más allá de las políticas

Según el informe, el 86% de las empresas cuenta con alguna solución para proteger los datos y política de cumplimiento. Sin embargo, estas políticas no garantizan que los datos se tratarán de manera adecuada.

Existe una necesidad de soluciones de seguridad que puedan proteger los datos en toda la infraestructura, incluida la nube, dispositivos, aplicaciones y demás. También es necesario mejorar la conciencia de ciberseguridad entre el personal de TI y del resto de la empresa, ya que cada vez más unidades de negocio trabajan con datos y, por lo tanto, deben comprender como mantenerlos seguros.

“Si bien una fuga de datos es devastadora para una empresa en su totalidad, también puede tener repercusión en la vida de las personas, ya sean estas clientes o trabajadores que hayan tenido algo que ver, por lo que esto es un recordatorio de que la ciberseguridad tiene implicaciones en la vida real y debe ser una preocupación de todos. Con los datos viajando en dispositivos y a través de la nube, y con nuevas normas como el RGPD entrando en vigor, es vital que las empresas presten aún más atención a sus estrategias de protección de datos”, dice Dmitry Aleshin, vicepresidente de marketing de productos de Kaspersky Lab.