Cuando se trata de violaciones de datos, los errores humanos siguen siendo el eslabón más débil. Aprender de los descuidos de otras empresas puede ahorrarle tiempo, dinero y muchos dolores de cabeza, y cabe señalar, también puede proteger su reputación.
Durante la última década, hemos visto a marcas gigantes ser víctimas de infracciones que exponen la información confidencial de sus clientes y empleados. Pero si bien estas experiencias fueron más que un poco incómodas para las organizaciones (que terminaron debiendo millones en multas, acuerdos y reconstruyendo su reputación), son excelentes oportunidades de aprendizaje.
¿Cuáles son los motivos habituales de las violaciones de datos? Las razones principales por las que ocurren son:
Errores humanos
Los datos de la unidad de investigación de SILIKN indican que el 68.4% de las violaciones de datos son causadas por errores humanos. En un lugar de trabajo en el que los empleados siempre están en línea y frente a sus computadoras, estos sucesos son aún más probables. La mayoría de las veces, la empresa no les da la formación adecuada en materia de ciberseguridad.
Algunos de los errores humanos que cometen los empleados que comprometen los datos, incluyen el uso de contraseñas débiles, caer en estafas de phishing, divulgar información confidencial a otros y enviar accidentalmente información vital al destinatario equivocado.
Las empresas pueden intentar evitar las filtraciones y violaciones de datos proporcionando a sus empleados la formación adecuada en ciberseguridad.
Sus empleados pueden ser su mejor defensa contra el ciberdelito, pero solo si les ha proporcionado los recursos y la capacitación. Hasta entonces, seguirán siendo su eslabón más débil. Enséñeles hábitos “saludables” y hágalos responsables de sus acciones y asegúrese de que sean responsables de corregir sus errores.
Tal vez le interese: Informar de manera proactiva sobre brechas de seguridad reduce los daños para empresas en un 40%
No tener una correcta gestión de la tecnología
Al no tener una correcta gestión de la tecnología dentro de la organización, es más fácil que ingrese el malware. El software malicioso es otro de los principales sospechosos de las violaciones de datos. Esta forma de virus evoluciona constantemente con la ayuda de ciberdelincuentes, lo que lo hace indetectable por los programas antivirus. Mediante el uso de malware, los cibercriminales pueden acceder a la base de datos de una empresa para obtener todos los detalles importantes que necesitan. Por eso es fundamental que las empresas actualicen periódicamente su software y sus sistemas operativos.
De igual forma, hay que analizar detenidamente a los proveedores de servicios y sistemas, pues al elegir soluciones de terceros, es fundamental examinar cuidadosamente sus riesgos de ciberseguridad. Además, preste mucha atención al historial de sus proveedores, pues a menudo, las filtraciones de datos pasadas también son un indicador de futuras filtraciones.
Incidentes físicos
Las filtraciones de datos también ocurren en el mundo real. Cualquier dispositivo robado, como una computadora portátil, un disco duro o un teléfono inteligente que contenga datos confidenciales, puede causar una violación de datos. Incluso los documentos eliminados de forma incorrecta pueden provocar violaciones de datos. Según el estudio de la unidad de investigación de SILIKN, el 72.1% de los robos físicos relacionados con violaciones de datos ocurren en el lugar de trabajo. Por otro lado, el 34.9% ocurre en un automóvil propiedad de los empleados.
¿Qué tipos de datos son los que se roban con mayor frecuencia?
Los cibercriminales roban principalmente datos para obtener ganancias. Pueden vender información privada en el mercado negro por bastante dinero. Dependiendo del negocio en el que se encuentre la empresa víctima, existen varios tipos de datos que podrían ser robados. Sin embargo, en general, los delincuentes tienen como objetivo robar nombres, detalles de cuentas bancarias, direcciones, números de seguro social, direcciones de correo electrónico, direcciones físicas y números de contacto.
Los datos se venden principalmente en el mercado negro y a los criminales se les paga según el tipo de datos que vendan. Según el análisis de la unidad de investigación de SILIKN, los datos más baratos a la venta son los inicios de sesión de instituciones no financieras, que cuestan $1.5 dólares. Los datos más caros son los pasaportes, que podrían venderse entre $1,200 y $2,500 dólares. Los detalles de la tarjeta de crédito o débito, por otro lado, oscilan entre $10 y $225 dólares.
Además de vender en el mercado negro, los delincuentes también utilizan los datos para cometer fraude y robo de identidad. Para ello, se utilizan principalmente datos como registros médicos y educativos.
Es evidente que las filtraciones y violaciones de datos son mucho más peligrosas de lo que muchos creerían inicialmente. Es por eso que las empresas deben tomar medidas importantes para garantizar que tales problemas nunca sucedan, ya que es algo de lo que es posible que nunca se recuperen.
Por Víctor Ruiz, fundador de SILIKN