Las filtraciones de datos nunca dejan de estar de moda. Ya sea por acciones de hacktivismo, como elemento de presión por parte de ciberdelincuentes o por simple negligencia por parte de sus responsables, muy rara es la semana en la que no tenemos noticia, al menos, de una gran fuga de información que, por norma general, suele dejar expuestos, al tiempo, parte de los activos digitales de la empresa que la ha sufrido, así como su política de seguridad. No siempre es justo, pues en ocasiones hablamos de ataques singularmente complejos, pero la marca perdura, en algunas ocasiones por muchos años, indeleblemente asociada a la empresa que los ha sufrido.
Los responsables de IT son conscientes, desde hace muchos años, de que deben establecer medidas de seguridad para evitar las filtraciones de datos y, en respuesta a las mismas, establecen políticas de protección del dato frente a cualquier amenaza externa. Hoy en día no es imposible, pero por norma general resulta más complejo lograr un ataque de robo de datos exitoso que hace diez años. Y ya ni que decir si nos remontamos 20 años. Salvo flagrantes muestras de incompetencia digital, atacar los activos digitales no suele ser tarea sencilla.
Sin embargo, no hay que olvidar que no todas las amenazas están fuera. Y menos aún considerar que la buena voluntad es un seguro para evitar las filtraciones de datos. Ya hemos hablado anteriormente de los riesgos asociados a una mala praxis por parte de los trabajadores, y del coste que puede llegar a tener una negligencia, y hoy sabemos de una investigación llevada a cabo por Opinion Matters por encargo de la firma de ciberseguridad Egress, y que nos sirve para poner números a esa problemática tan real, y en algunas (afortunadamente cada vez menos) ocasiones tan olvidada.
La primera buena noticia del informe es que, a día de hoy, el 97% de los líderes de TI afirmaron estar preocupados por las filtraciones de datos accidentales. Claro, que a fuerza obligan, porque el 78% de los empleados puso los datos en riesgo accidentalmente en los últimos 12 meses, algo que reconocieron el 71% de los ya fuera sobre ellos o sobre algún compañero. Por otro lado, el 68% de los empleados afirmó roto intencionalmente la política de la compañía para proteger los datos, mientras que nada menos que el 75% de los responsables de TI piensan que estas acciones fueron deliberadas. Choca, sin duda, la percepción de ambas partes en lo referido a la intencionalidad.
Una conclusión clara de estos datos es que los empleados perciben la responsabilidad en relación los datos de manera diferente de lo que se espera de ellos, con unos límites menos definidos, una inferior percepción del riesgo y, en consecuencia, cierta laxitud a la hora de aplicar las políticas de seguridad definidas por los responsables y departamentos de IT. Algo que, en no pocas ocasiones, deriva en filtraciones de datos accidentales.
¿Y cómo prevenir las fugas de datos? En primer lugar, y no nos cansamos de repetir esto, con formación. Es imprescindible que los trabajadores sean muy conscientes de la importancia de los activos digitales que utilizan, así como de las consecuencias de una hipotética fuga. En este aspectos, tiene también todo el sentido establecer distintos niveles de acceso según la naturaleza de los datos, y aplicar todas las medidas necesarias para reducir el volumen de activos a los que tiene acceso cada trabajador para reducir el impacto de las posibles filtraciones de datos, ya sean accidentales o intencionadas.
La entrada Filtraciones de datos accidentales: un problema muy serio es original de MuySeguridad. Seguridad informática.