Los ataques de día cero y las vulnerabilidades sin parche acaparan muchos titulares, pero los resultados del primer informe El panorama de la pérdida de datos 2024 demuestran que las personas se encuentran en el origen de la mayoría de los incidentes de pérdida de datos. Se analiza en el estudio cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los grandes desafíos de hoy en día, como el incremento del volumen de datos, la sofisticación de la ciberdelincuencia y la inteligencia artificial (IA) generativa.
Los resultados demuestran que la pérdida de datos es un problema derivado de la interacción entre humanos y máquinas: los usuarios “descuidados” son mucho más propensos a causar estos incidentes que los sistemas comprometidos o mal configurados.
Aunque las organizaciones están invirtiendo en soluciones de DLP, el informe de Proofpoint señala que esas inversiones son a menudo inadecuadas, ya que el 98% de las organizaciones españolas encuestadas sufrió pérdidas de datos el año pasado. Más de tres cuartos de los afectados (84%) se enfrentaron a consecuencias negativas, como daños reputacionales (49%), la interrupción del negocio y la pérdida de ingresos (ambas reportadas por el 38% de las empresas afectadas), infracciones de normativa o multas (31%). Sin embargo, sorprendentemente, los datos de la plataforma de protección de la información de Proofpoint revelan que sólo el 1% de los usuarios son responsables del 88% de las alertas.
“Esta investigación arroja luz sobre el aspecto más crucial del problema de la pérdida de datos: sus causas humanas”, explica Ryan Kalember, director de estrategia de Proofpoint. “Los usuarios descuidados, comprometidos o malintencionados son y seguirán siendo responsables de la gran mayoría de los incidentes. Además, las herramientas de IA generativa están asumiendo cada vez más tareas rutinarias y obteniendo acceso a datos confidenciales en el proceso. Las organizaciones necesitan replantearse sus estrategias de DLP para abordar el origen subyacente de la pérdida de datos: las acciones de las personas. De esta manera, podrán detectar, investigar y responder a las amenazas en todos los canales que sus empleados están utilizando, incluyendo la nube, endpoints, correos electrónicos y webs”.
El informe Data Loss Landscape 2024 examina las respuestas de una encuesta realizada por terceros a 600 profesionales de la seguridad de organizaciones con 1.000 o más empleados en 17 sectores de 12 países. Esta información se ha complementado con datos de la plataforma de protección de la información de Proofpoint y Tessian, adquirida por la compañía el pasado otoño, para reflejar la magnitud de la pérdida de datos y las amenazas internas a las que se enfrentan las organizaciones.
Aspectos destacados del informe
La mayoría de los participantes en la encuesta sufrieron al menos un incidente de pérdida de datos, y la mitad mencionaron interrupción de la actividad empresarial y pérdida de ingresos.
Más del 70 % situaron a «usuarios negligentes» en el origen de sus incidentes de pérdida de datos. Y menos del 50 % lo achacaron a problemas técnicos.
Tan solo el 1 % de los usuarios son responsables de hasta el 90 % de las alertas de DLP, pero el 33 % de los usuarios envían alrededor de dos mensajes de correo electrónico al destinatario equivocado al año.
Las alertas de inteligencia artificial generativa se encuentran ya entre las cinco reglas más implementadas en la plataforma Proofpoint Information Protection a pesar de solo estar disponible desde principios de año.
Puede que los programas de prevención de la pérdida de datos (DLP) comenzaran como una respuesta a la normativa, pero los profesionales describen un cambio tanto en el enfoque como en las funciones hacia la protección de categorías más amplias de datos.
El texto de la nota original: https://cybersecuritynews.es/los-descuidos-de-los-empleados-son-la-principal-causa-de-la-perdida-de-datos-en-las-organizaciones-espanolas/