Las empresas se ven inundadas de amenazas a la seguridad de sus datos a medida que los ciberdelincuentes buscan nuevas reservas de datos para vender en los florecientes mercados de datos de la Dark Web. Dado que las cifras de delitos cibernéticos aumentan cada día, puede parecer que los malos actores son la mayor amenaza para la seguridad de los datos que encontrará una empresa. Pero ese no es el caso. La mayor amenaza para la seguridad de los datos a la que se enfrenta una empresa todos los días está mucho más cerca de casa: sus empleados. Las acciones humanas conducen a la mayoría de los incidentes de seguridad de datos, pero las empresas pueden mitigar el riesgo de una pesadilla de exposición de datos sin arruinarse.

¿Qué desafíos enfrentan los equipos de TI cuando están frente a la pérdida de datos ocasionada por el correo electrónico?

El caso principal de una brecha de seguridad de cualquier tipo siempre será el de los seres humanos. Casi el 60% de las organizaciones en un estudio reciente del Instituto Ponemon dijeron que han experimentado incidentes de pérdida o exfiltración de datos causados ​​por un error en el manejo de datos de los empleados al usar el correo electrónico en los últimos 12 meses. Otros canales que también han provocado la pérdida de datos debido a errores de los empleados incluyen los servicios de intercambio de archivos en la nube (62 %) y las plataformas de mensajería instantánea (57 %). Profundizando más, casi una cuarta parte de las empresas estudiadas dijeron que experimentan un incidente de seguridad causado por el manejo del correo electrónico de los empleados todos los días.

Tener un plan de respuesta a incidentes practicado es esencial porque este tipo de pérdida de datos puede ser un desafío para los equipos de TI. Descubrir un incidente de seguridad de datos relacionado con el correo electrónico es lento. Los equipos de seguridad tardan un promedio de tres días en detectar y remediar un incidente de pérdida y exfiltración de datos causado por un interno malintencionado a través del correo electrónico, y casi 48 horas para detectar y remediar un incidente de seguridad de datos relacionado con el correo electrónico causado por un empleado negligente. ¿Qué hace que prevenir este tipo de pérdida de datos sea tan desafiante? La falta de visibilidad de los datos confidenciales que los empleados transfirieron de la red al correo electrónico personal es la barrera más común (54 %) para evitar la pérdida de datos.

¿Cuáles son algunas de las razones por las que los empleados manejan mal los datos?

Lograr que los empleados se sumen al cumplimiento de la política de seguridad y lograr que practiquen un comportamiento inteligente en el manejo de datos puede ser un desafío. Muchos empleados no tienen ni idea de la importancia de su comportamiento para mantener la seguridad, y mucho menos de la importancia de mantener una fuerte seguridad en torno a los datos. El incumplimiento de las políticas de seguridad por parte de los empleados es el culpable de aproximadamente el 40 % de las pérdidas de datos. Esa es a menudo la consecuencia de una capacitación deficiente o escasa en la concientización sobre seguridad de los empleados. Se estima que el 45% de los encuestados en una encuesta de HIPAA Journal dijeron que no necesitan preocuparse por las medidas de seguridad cibernética porque no trabajan en el departamento de TI. Eso no es solo un problema de seguridad de datos, es una puerta de entrada a un desastre de ciberseguridad.

Al considerar los riesgos de seguridad de los datos, también es importante estar atento a los infiltrados malintencionados como fuente de pérdida de datos. Un poco más de una cuarta parte de la pérdida de datos en este estudio podría atribuirse a personas internas malintencionadas. Los datos de propiedad de una empresa, como registros de clientes, fórmulas, planos, código fuente, libros de jugadas, presupuestos, ofertas de trabajo y otros secretos corporativos, pueden causar mucho daño en las manos equivocadas, y también pueden venderse por mucho dinero en la Dark Web. Los equipos de seguridad tardan hasta tres días en descubrir y detener un incidente malicioso de robo de datos internos que involucra el correo electrónico. Cuanto más privilegiado sea el empleado, más tiempo puede tomar (y más daño puede causar).

Los empleados que han dejado recientemente una organización o que han sido despedidos son una gran amenaza para la seguridad de los datos, y es muy probable que se envíen datos a sí mismos por correo electrónico al salir. Se estima que  el 45% de los empleados  descargan, guardan o envían archivos relacionados con el trabajo antes de dejar su trabajo. Esto sucede con mayor frecuencia en los sectores de tecnología, servicios financieros, consultoría empresarial y gestión. Tomarán todo, desde listas de clientes hasta secretos comerciales. Es más probable que los empleados roben datos como propiedad intelectual dentro de los 90 días posteriores a su renuncia, y  el 70 % de los robos internos de propiedad intelectual  tienen lugar en ese período.

A pesar de estos riesgos, las organizaciones no cuentan con la capacitación adecuada. Mientras que el 61% de las organizaciones dicen que llevan a cabo capacitaciones de concientización sobre seguridad, solo alrededor de la mitad de ellas tienen programas que educan a los empleados sobre la sensibilidad y confidencialidad de los datos de la empresa. No invertir en capacitación de concientización sobre seguridad es una barrera importante para el éxito de la seguridad y el cumplimiento. Es abrumadoramente evidente que la capacitación sobre seguridad y cumplimiento funciona, y las empresas que participan en capacitaciones regulares sobre seguridad tienen un  70 % menos de incidentes de seguridad.

Fuente: ID Agent