La pérdida de datos es un problema que ocurre en la interacción entre humanos y máquinas: los "usuarios descuidados" tienen muchas más probabilidades de ser la causa de tales incidentes que los sistemas comprometidos o mal configurados.
Esta es la conclusión del primer informe sobre el panorama de la pérdida de datos de Proofpoint, una empresa líder en ciberseguridad y cumplimiento. Con el estudio, Proofpoint examina cómo los enfoques actuales para la prevención de pérdida de datos (DLP) y las amenazas internas abordan los desafíos macro actuales, como el crecimiento de los datos, los grupos sofisticados de cibercrimen y la inteligencia artificial generativa (GenAI).
El informe muestra que las inversiones de las empresas en soluciones DLP suelen ser inadecuadas. El 82 por ciento de las empresas encuestadas en Alemania sufrieron el año pasado pérdida de datos. Más de nueve de cada diez (95 por ciento) de las empresas afectadas se enfrentaron a consecuencias negativas como interrupciones comerciales y pérdidas de ventas (60 por ciento de las empresas afectadas) o violaciones de la ley/multas (40 por ciento).
"Este estudio arroja luz sobre el aspecto más crítico de la pérdida de datos: las causas humanas", comentó Ryan Kalember, director de estrategia de Proofpoint. “Los usuarios descuidados, comprometidos y maliciosos son y siguen siendo responsables de la gran mayoría de los incidentes. En particular, cada vez más empleados utilizan aplicaciones GenAI para tareas cotidianas y también ingresan datos confidenciales en estas herramientas disponibles públicamente. Las organizaciones deben repensar sus estrategias de DLP para abordar la causa raíz de la pérdida de datos (las acciones de las personas) con el fin de detectar, analizar y responder a las amenazas en todos los canales utilizados por sus empleados. Esto se aplica a las aplicaciones y dispositivos en la nube, así como al correo electrónico y la web”.
Panorama de pérdida de datos 2024
El informe Data Loss Landscape 2024 se basa en las respuestas de 600 profesionales de la seguridad en empresas con 1.000 o más empleados en 17 industrias y 12 países. La información obtenida se complementó con datos de la Plataforma de Protección de la Información de Proofpoint y Tessian, que Proofpoint adquirió el pasado otoño. Esto determinó el alcance de la pérdida de datos y las amenazas internas a las que están expuestas las empresas. Los resultados más importantes del estudio para Alemania de un vistazo:
- La pérdida de datos es un problema común pero evitable: En promedio, las empresas experimentaron más de un incidente por mes (un promedio de 15 pérdidas de datos por empresa alemana el año pasado), y el 78 por ciento de los encuestados citó a los usuarios descuidados como la causa principal. Estas acciones descuidadas incluyen reenviar correos electrónicos, visitar sitios de phishing, instalar software no autorizado y enviar información confidencial por correo electrónico a una cuenta privada. Todos estos son comportamientos evitables que pueden reducirse estableciendo prácticas adecuadas. Esto incluye reglas de prevención de pérdida de datos para correo electrónico, cargas web, sincronización de archivos en la nube y otros métodos comunes de filtración de datos.
- Los correos electrónicos con direcciones incorrectas son una de las causas más simples y comunes de pérdida de datos: Según datos de 2023 de Tessian, aproximadamente un tercio de los empleados enviaron uno o dos correos electrónicos al destinatario equivocado. Esto significa que una empresa con 5.000 empleados puede recibir alrededor de 3.400 correos electrónicos mal dirigidos al año. Un correo electrónico mal dirigido que contenga datos de empleados, clientes o pacientes puede dar lugar a multas importantes según el Reglamento General de Protección de Datos (GDPR) y otros requisitos reglamentarios.
- La IA generativa es el problema de más rápido crecimiento en lo que respecta a la pérdida de datos: Herramientas como ChatGPT, Grammarly, Bing Chat y Google Gemini son cada vez más poderosas y útiles, y cada vez más usuarios ingresan datos confidenciales en estas aplicaciones. Es por eso que "Buscar sitios web de IA" es uno de los cinco controles más importantes que los usuarios de la plataforma de protección de la información de Proofpoint configuran para recibir alertas sobre una posible pérdida de datos.
- Las consecuencias de acciones maliciosas pueden resultar costosas: El 15 por ciento de los encuestados dijo que personas internas malintencionadas, como empleados o contratistas, estaban detrás de la pérdida de datos. Las acciones maliciosas y los empleados que buscan dañar a la empresa pueden tener consecuencias aún más graves que las personas internas descuidadas porque estos individuos están motivados por el beneficio personal.
- Empleados jubilados han sido identificados como uno de los grupos de usuarios de mayor riesgo (32%): los empleados que se van no siempre son conscientes de que están actuando de manera maliciosa; algunos simplemente se sienten con derecho a llevarse consigo los datos que crearon. Los datos de Proofpoint muestran que el 87 por ciento de las filtraciones anómalas de archivos en cuentas de la nube durante un período de nueve meses fueron llevadas a cabo por empleados salientes. Esto resalta la necesidad de estrategias preventivas, como implementar un proceso de investigación de seguridad para los usuarios relevantes.
- Los usuarios privilegiados son el mayor riesgo: Más de la mitad (57%) de los encuestados alemanes dijeron que los empleados con acceso a datos confidenciales, como los gerentes de recursos humanos y finanzas, representan el mayor riesgo de pérdida de datos. Además, los datos de Proofpoint muestran que el 1 por ciento de los usuarios son responsables del 88 por ciento de la pérdida de datos. Estos resultados muestran que las organizaciones necesitan establecer mejores prácticas, como la clasificación de datos, para identificar y proteger los datos críticos para el negocio. También se debe dar prioridad al seguimiento de las personas con acceso a datos sensibles o derechos administrativos.
- Motivación para los programas DLP: Muchos programas DLP en Alemania se introdujeron originalmente en respuesta a requisitos legales. Casi un tercio (32%) de los encuestados cita el cumplimiento normativo como su razón principal. Proteger la privacidad de empleados y clientes fue la razón principal para las empresas en Alemania (50%), seguida de minimizar los costos asociados con la pérdida de datos (44%).
"El uso de nuevos canales y herramientas de comunicación requiere que los programas DLP se revisen periódicamente porque el comportamiento de los usuarios cambia debido a cambios tan rápidos", afirma Kalember. “La implementación de plataformas DLP diseñadas específicamente puede ayudar a optimizar los programas de seguridad al permitir que los equipos de seguridad obtengan una visibilidad completa de los usuarios y los datos de todos los incidentes y aborden todo el espectro de escenarios de pérdida de datos que las personas causan. Las personas son una variable crítica para la seguridad de los datos y los programas DLP deben tener esto en cuenta”.
Más en Proofpoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.
Artículos relacionados con el tema