• perezrinconclaudia

Claudia Rincón Pérez: La mayoría de las violaciones de datos privilegiados no son maliciosas


La mayoría de las violaciones de datos internos no son maliciosas, según una nueva investigación publicada por la empresa estadounidense de software de ciberseguridad Code42 en asociación con Aberdeen Research. De acuerdo con Claudia Rincón Pérez, fundadora de Factoría IT, el informe Comprensión del riesgo de información privilegiada y el valor de su propiedad intelectual encontró que al menos una de cada tres (33%) violaciones de datos informadas involucran a alguien con acceso autorizado a los datos afectados.


Un hallazgo clave del informe fue que el 78% de esas violaciones de datos internos involucraron la exposición o pérdida de datos involuntaria en lugar de cualquier malicia. Los investigadores observaron que los empleados repetidamente tomaban acciones que ponían en riesgo datos valiosos de la empresa mientras cumplían con sus responsabilidades laborales diarias.


El promedio diario de eventos de exposición de datos por parte de personas con información privilegiada de confianza por usuario fue de 13 e incluyó el traslado de archivos corporativos a ubicaciones no confiables a través de correo electrónico, mensajería, nube o medios extraíbles.


Si bien es poco probable que tales infracciones sean causadas por malicia, aún pueden tener un impacto financiero significativo en una empresa. El estudio encontró que el costo por año de las infracciones de información privilegiada puede alcanzar hasta el 20% de los ingresos anuales.


Las empresas están luchando por mantener la seguridad de los datos, ya que la mayoría de ellas no tienen una visibilidad centralizada y uniforme de sus propios entornos digitales. Los investigadores encontraron que el 75% de las organizaciones carecen de las herramientas necesarias para rastrear cuánto movimiento de archivos empresariales tiene su organización y para monitorear con qué frecuencia los usuarios legítimos exponen archivos valiosos que llevan a cabo sus tareas diarias.


Otro hallazgo clave de la investigación fue que en 2020 una infracción tenía cuatro veces y media más probabilidades de ocurrir en un punto final que en un servidor.


"La administración de datos se ha convertido en un imperativo de la sala de juntas. Y aunque el riesgo interno no es un problema nuevo en la seguridad, administrarlo de manera efectiva en el clima empresarial abierto y colaborativo actual con suficientes recursos sí lo es", dijo Joe Payne, presidente y director ejecutivo de Code42.


“Sabemos que una de cada tres violaciones de datos involucra a alguien con información privilegiada, aunque probablemente sea mucho mayor. Las ideas importantes y la propiedad intelectual clave abarcan mucho más que las joyas de la corona de la empresa. Incluye información muy digital y portátil, como el código fuente, las listas de clientes y las estructuras salariales, datos que cuando se toman pueden tener un impacto devastador en la posición competitiva y los resultados finales de una empresa ".

1 visualización0 comentarios