Select Page

El robo masivo de datos que sufrió la red social Facebook hace algunos meses ha tenido un largo recorrido, tanto por las suspicacias despertadas entre los usuarios como por el proceso judicial que se abrió al respecto. Y es que, cuando se produce un hecho como este, todos sentimos la necesidad de buscar un culpable ajeno a nosotros o a nuestra empresa. Desgraciadamente, muchas veces no es necesario irse muy lejos para descubrir dónde se ha producido estos ataques y en quién reside la culpa.

La firma de análisis de ciberseguridad Kroll ha publicado un informe que dibuja un panorama poco tranquilizador para las compañías. De entrada, los ataques con objeto de sustraer datos confidenciales han aumentado un 75% en apenas dos ejercicios. Sin embargo, la revelación más llamativa es que de los más de 2.000 casos analizados, tan solo 292 pueden atribuirse a la acción directa de los hackers. En la mayoría de ocasiones, los errores humanos son los causantes de las violaciones de datos. Así, 447 incidentes se debieron a envíos de correos a destinatarios no deseados (una falta de atención particularmente grave).

Otras causas de las filtraciones las encontramos en el extravío de archivos (438 incidencias se debieron a pérdida de información no ocasionada por ciberdelincuentes) y en el almacenamiento incorrecto de los documentos. Ahora bien, el mismo estudio realiza la precisión de que el hecho de que hayamos conocido tantas violaciones de datos en los últimos meses puede deberse a cambios legislativos. La entrada en vigor del ambicioso Reglamento General de Protección de Datos de la UE obliga a las empresas a informar a sus usuarios cuando se produce un ataque de esta índole. Consecuentemente, las alertas se han disparado sin que ello implique que hayan aumentado significativamente los ciberataques en Europa.

Por todo lo anterior, ningún empresario debería pasar por alto que, aunque se detengan las amenazas exteriores, cualquier estrategia de ciberseguridad está condenada al fracaso si se cometen imprudencias en el seno de la compañía. Las filtraciones de datos están especialmente castigadas tanto económica como moralmente, con sanciones considerables (hasta el 4% de la facturación anual) y un daño considerable a la credibilidad de la marca. Una posible solución a esta problemática es la de realizar auditorías periódicas en los sistemas de ciberseguridad, no solamente para detectar vulnerabilidades sino también para corregir malas prácticas de los empleados.

Lee con atención nuestras próximas publicaciones y evita que tu empresa salte a la prensa por haber sufrido una violación de datos.