Los empleados, una amenaza mayor para las empresas que los hackers externos

Así lo refleja un nuevo informe de seguridad realizado por Western Digital en Europa y Oriente Medio.

Guardar

Amenazas para ciberseguridad empresarial (Fuente: Western Digital)
Amenazas para ciberseguridad empresarial (Fuente: Western Digital)

El 68% de los data managers considera que el comportamiento de los empleados es una amenaza mayor en materia de información sensible que los piratas informáticos externos. Así lo refleja un informe realizado por Western Digital, proveedor de soluciones de almacenamiento de datos, para conocer el comportamiento de los data users y data managers sobre el uso de datos sensibles en Europa y Oriente Medio.

Para ello, la compañía encuestó a más de 2.000 data managers y data users en España, Reino Unido, Italia, Francia, Alemania, Arabia Saudita y los Emiratos Árabes Unidos. Los encuestados trabajan en el sector de los medios Comunicación y entretenimiento, sector público, servicios profesionales legales, servicios de salud y financieros, y tanto en empresas pequeñas (10-99 empleados) como en grandes corporaciones (más de 5.000 empleados).

Se estima que uno de cada cuatro incidentes de seguridad de datos fue provocado por los empleados, según indica Western Digital, que también señala que todas aquellas personas que trabajan con datos son conscientes de los riesgos. Prueba de ello es que el 22% de los encuestados cree que ha puesto en riesgo datos altamente confidenciales en los últimos 12 meses (ya sea a sabiendas o accidentalmente) y que, además, el 62% managers encuestados afirma haber visto aumentar las amenazas e incidentes de seguridad durante el mismo período de tiempo.

Sin embargo, Western Digital advierte que muchos usuarios de datos continúan cayendo en la trampa de utilizar prácticas de seguridad deficientes, especialmente cuando se trata de compartir y almacenar datos. De hecho, más de la mitad (55%) tienen acceso a datos que creen que probablemente no deberían, una cifra preocupante puesto que el 98% de los data managers piensa que la seguridad de los datos podría mejorarse a la hora de almacenar y transmitir información.

Prácticas de seguridad peligrosas

Los nuevos formatos de trabajo, remoto e híbrido, se han convertido en el nuevo escenario laboral a raíz de la pandemia de la Covid-19, y el 89% de los data users afirma que trabaja en proyectos colaborativos que requieren compartir datos.

No obstante, estas formas colaborativas y remotas de trabajar han introducido desafíos adicionales y expuesto algunos riesgos importantes. Los cinco principales riesgos citados por los data managers son solo la punta del iceberg: el 69% admitió haber compartido información sensible en discos duros físicos (HDD) y unidades de estado sólido (SSD) con compañeros de trabajo. Por otro lado, el 26% de los usuarios de datos reconoció haber compartido sus dispositivos de trabajo con familiares y amigos, y el 27% haberse llevado consigo datos confidenciales cuando dejaron su empresa.

Compartir datos

Western Digital también advierte que sigue existiendo una clara brecha en el comportamiento de los empleados entre el método de intercambio de datos utilizado y su creencia sobre cuál es la forma más segura de compartir datos confidenciales. Los métodos que más utilizaron fueron el correo electrónico (47%) y el uso compartido de archivos en la nube u online (45%), seguido de las soluciones HDD/SSD (31%) y de las unidades USB (25%). "Estas cifras sugieren que la facilidad de uso y la familiaridad son factores clave en el proceso de toma de decisiones para los usuarios de datos cuando se trata de cómo compartir información importante", subraya el proveedor de soluciones de almacenamiento de datos.

Sin embargo, el 88% de los administradores de datos quiere tener más control sobre cómo se almacenan y comparten los datos. Junto con la creencia de que la seguridad de los datos necesita una mejora inmediata, más de la mitad de los administradores de datos (54%) tienen la intención de aumentar el uso de HDD y SSD durante los próximos dos años debido a las funciones de cifrado y seguridad que estas tecnologías ofrecen.

En este sentido, el 76% de los administradores de datos considera que los HDD o SSD con funciones de cifrado o seguridad resuelven muchos de los problemas que las empresas pueden haber tenido al usar unidades físicas para clasificar y compartir datos confidenciales.

Por otra parte, el informe muestra que aquellas empresas que usan unidades físicas para usar datos altamente confidenciales consideran importantes, entre otras, las siguientes funcionalidades: 

  • Altos niveles de rendimiento y fiabilidad (66%).
  • Cifrado (60%).
  • Control mejorado y posibilidad de proteger los datos de forma remota si la unidad se pierde o es robada (55%).
  • Gran capacidad (55%).
  • Autenticación mejorada (50%).

En palabras de Ruben Dennenwaldt, director sénior de Marketing de Producto para EMEA de Western Digital: "En el entorno empresarial actual, el aumento de los riesgos de seguridad, el comportamiento de los empleados y el gran volumen de datos producidos, pueden suponer que las empresas no sean conscientes de todas las amenazas de seguridad y almacenamiento existentes.  A medida que la tecnología avanza, empleados y empleadores buscan nuevas formas de almacenar y compartir datos confidenciales de la manera más segura. La combinación de la infraestructura adecuada - integrada con plataformas de encriptación para almacenar y compartir datos confidenciales - junto con la formación necesaria de los empleados sobre las amenazas que pueden surgir contribuirá en gran medida a gestionar las posibles amenazas y reducir el riesgo".