29 de marzo de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El comportamiento de los empleados de una empresa ya representa mayor amenaza que los piratas informáticos

El comportamiento de los empleados de una empresa ya representa mayor amenaza que los piratas informáticos
  • Así lo considera el 60% de los data managers españoles.
  • Los métodos más populares utilizados por los empleados españoles para compartir o transmitir datos confidenciales fueron la nube o el intercambio de archivos online (49%) y el correo electrónico (36%), por delante de soluciones HDD/SSD (34%) o unidades USB (26%)

Western Digital, compañía líder en infraestructura de datos, publica las conclusiones de un informe que ha realizado para conocer el comportamiento, en Europa y Oriente Medio, de los data users y data managers sobre el uso de datos sensibles. Las conclusiones principales indican que el 68% de los data managers cree que el comportamiento de los empleados es una amenaza mayor en materia de información sensible que los piratas informáticos externos, y se estima que uno de cada cuatro incidentes de seguridad de datos fue provocados por los empleados.

En 2021, Western Digital encuestó a más de 2.000 data managers y data users en España, Reino Unido, Italia, Francia, Alemania, Arabia Saudita y los Emiratos Árabes Unidos. Los encuestados trabajan en el sector de los medios Comunicación y entretenimiento, sector público, servicios profesionales legales, servicios de salud y financieros, y en empresas pequeñas (10-99 empleados) y grandes empresas (más de 5000 empleados). 

Todas aquellas personas que trabajan con datos son conscientes de los riesgos. Así, el 22% de los encuestados cree que ha puesto en riesgo datos altamente confidenciales en los últimos 12 meses (ya sea a sabiendas o accidentalmente). Además, el 62% por ciento de los managers encuestados afirma que han visto aumentar las amenazas e incidentes de seguridad durante el mismo período de tiempo. 

Sin embargo, muchos usuarios de datos continúan cayendo en la trampa de utilizar prácticas de seguridad deficientes, especialmente cuando se trata de compartir y almacenar datos. Más de la mitad (55%) tienen acceso a datos que creen que probablemente no deberían; cifra preocupante ya que el 98% de los data managers piensa que la seguridad de los datos podría mejorarse a la hora de almacenar y transmitir información.

Prácticas de seguridad peligrosas

Los nuevos formatos de trabajo, remoto e híbrido, se han convertido en el nuevo escenario. El 89% de los data users afirma que trabaja en proyectos colaborativos que requieren compartir datos. Sin embargo, estas formas colaborativas y remotas de trabajar han introducido desafíos adicionales y expuesto algunos riesgos importantes. Los cinco principales riesgos citados por los data managers son solo la punta del iceberg: el 69% reconoció haber compartido información sensible en discos duros físicos (HDD) y unidades de estado sólido (SSD) con compañeros de trabajo. Por otro lado, el 26% de los usuarios de datos admitió haber compartido sus dispositivos de trabajo con familiares y amigos, y el 27% haberse llevado datos confidenciales cuando dejaron su empresa.

Compartir datos

Sigue existiendo una clara brecha en el comportamiento de los empleados entre el método de intercambio de datos utilizado y su creencia sobre cuál es la forma más segura de compartir datos confidenciales. Los métodos más comunes para compartir o transmitir información sensible por parte de los empleados fueron el correo electrónico (47%) y el uso compartido de archivos en la nube u online (45%), por delante de las soluciones HDD/SSD (31%) y las unidades USB (25%). Estas cifras sugieren que la facilidad de uso y la familiaridad son factores clave en el proceso de toma de decisiones para los usuarios de datos cuando se trata de cómo compartir información importante.

Sin embargo, el 88% de los administradores de datos quiere tener más control sobre cómo se almacenan y comparten los datos. Junto con la creencia de que la seguridad de los datos necesita una mejora inmediata, más de la mitad de los administradores de datos (54%) tienen la intención de aumentar el uso de HDD y SSD durante los próximos dos años debido a las funciones de cifrado y seguridad que estas tecnologías ofrecen. 

El informe también indica que aquellas empresas que usan unidades físicas para usar datos altamente confidenciales consideran importantes, entre otras, las siguientes funcionalidades:

  • Altos niveles de rendimiento y fiabilidad (66%).
  • Cifrado (60%).
  • Control mejorado y posibilidad de proteger los datos de forma remota si la unidad se pierde o es robada (55%).
  • Gran capacidad (55%)
  • Autenticación mejorada (50%).

Por último, el 76% de los administradores de datos indica que los HDD o SSD con funciones de cifrado o seguridad resuelven muchos de los problemas que las empresas pueden haber tenido al usar unidades físicas para clasificar y compartir datos confidenciales.

Según Ruben Dennenwaldt, director sénior de Marketing de Producto para EMEA de Western Digital, «en el entorno empresarial actual, el aumento de los riesgos de seguridad, el comportamiento de los empleados y el gran volumen de datos producidos, pueden suponer que las empresas no sean conscientes de todas las amenazas de seguridad y almacenamiento existentes. A medida que la tecnología avanza, empleados y empleadores buscan nuevas formas de almacenar y compartir datos confidenciales de la manera más segura. La combinación de la infraestructura adecuada – integrada con plataformas de encriptación para almacenar y compartir datos confidenciales – junto con la formación necesaria de los empleados sobre las amenazas que pueden surgir contribuirá en gran medida a gestionar las posibles amenazas y reducir el riesgo».

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuál de las siguientes opciones describe mejor el enfoque de formación en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital