Casi el total de empresas en España experimentó pérdidas de datos el año pasado, con el 84% enfrentando consecuencias negativas, como pérdidas de ingresos y daños a la reputación
En este sentido, la principal causa de pérdidas de datos de las organizaciones se debe a los descuidos de los empleados. El 72% de estos incidentes fueron causados por errores humanos, cuyos comportamientos podrían prevenirse mediante la implementación de políticas de prevención de pérdida de datos (DLP) para el correo electrónico, la web y otros canales. En este sentido, es esencial detectar, investigar y responder a las amenazas en todos los canales utilizados por los empleados, incluyendo la nube, endpoints, correos electrónicos y webs.
Estas son las conclusiones que ha destacado Proofpoint de su último informe Data Loss Landscape. El documento ha analizado cómo las estrategias vigentes para prevenir la pérdida de datos y enfrentar las amenazas internas se están ajustando a los desafíos contemporáneos, tales como el aumento masivo de la cantidad de datos, la creciente sofisticación de los delitos cibernéticos y el surgimiento de la inteligencia artificial generativa.
Al respecto, Fernando Anaya, country manager en Iberia de Proofpoint ha declarado que “para detectar, investigar y responder ante pérdidas de datos, es importante desplegar una estrategia que reconozca estos incidentes como un problema humano. En el caso de España, donde la incidencia de la pérdida de datos es ligeramente superior (98%) a la media global (85%), cobra mayor relevancia la necesidad de inversión y herramientas de DLP que mejoren la visibilidad sobre datos sensibles, comportamientos de usuarios y amenazas externas, así como una mayor integración con el ecosistema de TI y seguridad junto a personal cualificado”.
Otras conclusiones del informe
Entre los hallazgos clave para España, Proofpoint ha destacado el correo electrónico mal dirigido como una causa significativa de pérdida de datos. Estos correos pueden contener datos de empleados, pacientes o clientes y podrían desencadenar en graves multas para la empresa. Además, hay una creciente preocupación por el uso de inteligencia artificial generativa, con herramientas como ChatGPT y Grammarly cada vez más utilizadas para introducir datos confidenciales.
El informe también ha resaltado la presencia de acciones malintencionadas por parte de empleados con información privilegiada en incidentes de pérdida de datos. De esta manera, los empleados salientes representan un riesgo significativo y se han identificado como usuarios de alto riesgo. Asimismo, el informe ha hecho hincapié en que los usuarios con privilegios son los de mayor riesgo debido a su acceso a datos sensibles.
El último aspecto importante que ha subrayado Proofpoint es la necesidad de que las organizaciones españolas maduren sus programas de prevención de pérdida de datos. La protección de la reputación de la empresa y la privacidad de los empleados y clientes son motivaciones clave para la implementación de estos programas, lo que indica una mayor conciencia sobre la importancia de la seguridad de los datos en el entorno empresarial actual.
