El factor humano, causa principal de la pérdida de datos
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
En la actualidad, uno de los incidentes más devastadores en el ámbito de la ciberseguridad está relacionado con la pérdida de datos. La pérdida de datos en el contexto de la ciberseguridad abarca las estrategias, los procesos y las tecnologías empleadas por los equipos de seguridad para salvaguardar información confidencial contra el robo, la pérdida y el uso indebido.
Los datos representan un activo crucial para muchas empresas, y en las redes corporativas comunes se almacenan secretos comerciales, datos personales de clientes y otra información confidencial.
Por esta razón, los delincuentes cibernéticos enfocan sus ataques hacia esta información con el objetivo de obtener ganancias personales, lo que ocasiona frecuentes desafíos para las organizaciones al intentar prevenir este tipo de intrusiones.
La pérdida de datos surge de la interacción entre personas y tecnología, siendo más probable que usuarios descuidados provoquen estos incidentes que sistemas comprometidos o mal configurados.
Aunque algunas empresas están dedicando recursos a la implementación de soluciones de prevención de pérdida de datos (DLP), estudios realizados por la unidad de investigación de SILIKN revelan que estas inversiones suelen ser insuficientes. De hecho, el 92% de las organizaciones examinadas sufrieron pérdida de datos en el transcurso del último año, con especial incidencia en las entidades gubernamentales mexicanas.
El 98% de las organizaciones afectadas experimentaron consecuencias negativas como la interrupción de las operaciones y la disminución de los ingresos, mientras que un 82% señaló haber sufrido daños en su reputación. Un aspecto a tener en cuenta es que el 17% de los usuarios fueron responsables del 91% de este tipo de incidentes, lo cual resalta el aspecto más crucial en el problema de la pérdida de datos: las causas de origen humano, enfatizando que los incidentes, en su gran mayoría, son causados por usuarios negligentes, comprometidos o con intenciones maliciosas y esta tendencia persistirá en el futuro.
Debido a lo antes señalado, es imperativo que las organizaciones reevalúen sus enfoques en materia de prevención de pérdida de datos para enfrentar la raíz del problema, que se encuentra vinculada con las acciones de las personas. De esta manera, podrán identificar, investigar y responder adecuadamente a las amenazas en todos los canales utilizados por sus empleados, incluyendo la nube, computadoras, correo electrónico y navegación web.
La pérdida de datos representa un desafío extendido, pero que cuenta con medidas preventivas eficaces. La unidad de investigación de SILIKN observó que las organizaciones enfrentaron más de un incidente semanalmente, y según los análisis realizados, la causa principal fueron los usuarios descuidados, incluyendo acciones como interactuar con correos electrónicos fraudulentos, acceder a sitios de phishing, instalar software no autorizado y enviar información confidencial por correo electrónico a cuentas personales.
Estos comportamientos son evitables y podrían reducirse mediante medidas como la aplicación de reglas de políticas de prevención de pérdida de datos para el correo electrónico, la navegación web, la sincronización de archivos en la nube y otras formas usuales de uso, gestión, almacenamiento y extracción de datos.
De acuerdo con información recopilada por la unidad de investigación de SILIKN, en el transcurso de 2023, aproximadamente un tercio de los empleados enviaron en promedio tres correos electrónicos a destinatarios incorrectos. Esto implica que una empresa con 500 empleados podría encontrarse con alrededor de 1,500 correos electrónicos mal dirigidos cada año.
Otro aspecto relevante es que el 55% de las organizaciones examinadas señalaron que individuos malintencionados dentro de la empresa, como empleados o contratistas, estaban involucrados en los incidentes de pérdida de datos. Las acciones deliberadas y potencialmente perjudiciales de estos individuos, incluido el despido de empleados que buscan dañar a la organización, pueden tener repercusiones más graves que las de los empleados descuidados, ya que estos últimos están motivados por intereses personales.
Los empleados que abandonan la empresa no siempre tienen la intención de actuar de manera maliciosa; algunos simplemente consideran que tienen derecho a llevarse consigo la información que han generado. Los resultados de este estudio indican que el 93% de las filtraciones irregulares de archivos entre los usuarios de la nube durante un período de 18 meses fueron ocasionadas por empleados que dejaron la organización. Esto resalta la importancia de implementar estrategias preventivas, como establecer un proceso de revisión de seguridad específicamente diseñado para este grupo de usuarios.
Otro punto relevante es que el 76% de las empresas estudiadas señaló que los empleados con acceso a información confidencial, como los especialistas en recursos humanos, finanzas y asuntos legales, son los que representan el mayor riesgo de pérdida de datos. Estos resultados sugieren que las empresas deben enfocarse en adoptar las mejores prácticas, tales como la implementación de sistemas de clasificación de datos para identificar y salvaguardar la información vital para el funcionamiento del negocio, además de vigilar de cerca a aquellos individuos que cuentan con acceso a datos sensibles o privilegios de administrador.
Es evidente que estrategias como la adopción de plataformas de prevención de pérdida de datos diseñadas a medida pueden mejorar los programas de seguridad al ofrecer a los equipos de seguridad una visión completa de los usuarios y los datos en todos los incidentes, permitiéndoles abordar una amplia gama de escenarios de pérdida de datos centrados en las acciones humanas. Esto es crucial para la seguridad de los datos, por lo que los programas de prevención de pérdida de datos deben reconocer y actuar en consecuencia.
Para mayor inforamción, visite: https://www.silikn.com/