Cuando la amenaza está en la propia empresa

Los ciberataques se vuelven cada vez más complejos. Los ciberdelincuentes tienen que esmerarse mucho más para poder saltarse todos los controles y barreras de protección sofisticadas que las compañías contratan para hacerles frente. Sin embargo, en ocasiones un ataque a una empresa puede venir por unos pendrives dejados caer como por casualidad en el garaje de la sede central de la compañía a atacar. A veces, basta confiar en que esos dispositivos caigan en manos de algún empleado demasiado curioso e imprudente que se atreva a conectarlo a su ordenador. Con esa acción bastaría para que los hackers tuvieran acceso a la red de la compañía. Ahora, un informe de la firma Western Digital corrobora las peores sospechas: el 60% de los data managers españoles considera que el comportamiento de los empleados de una empresa representa una mayor amenaza que los piratas informáticos externos. También de este análisis se concluye que uno de cada cuatro incidentes de seguridad se origina en los empleados.

Western Digital, especializada en infraestructura de datos, ha entrevistado a más de 2.000 data managers y data users en España, Reino Unido, Italia, Francia, Alemania, Arabia Saudita y los Emiratos Árabes Unidos. Leemos en este trabajo que “todas aquellas personas que trabajan con datos son conscientes de los riesgos”. Aun así, el 22% de los encuestados cree que ha puesto en riesgo datos altamente confidenciales en los últimos 12 meses -ya sea a sabiendas o accidentalmente-. Además, el 62% de los responsables encuestados afirma que han visto aumentar las amenazas e incidentes de seguridad durante el mismo período de tiempo.

Los responsables del estudio alertan sobre cómo “muchos usuarios de datos continúan cayendo en la trampa de utilizar prácticas de seguridad deficientes, especialmente cuando se trata de compartir y almacenar datos”. De esta forma, más de la mitad (55%) tienen acceso a datos que creen que probablemente no deberían. Se trata de una cifra preocupante ya que el 98% de los data managers piensa que la seguridad de los datos podría mejorarse a la hora de almacenar y transmitir información, según las conclusiones del estudio.

El informe de Western Digital apunta a varias prácticas de seguridad peligrosas. Aclara que los nuevos formatos de trabajo, remoto e híbrido, se han convertido en el nuevo escenario. En ese contexto, el 89% de los data users afirma que trabaja en proyectos colaborativos que requieren compartir datos. Sin embargo, estas formas colaborativas y remotas de trabajar han introducido desafíos adicionales y expuesto algunos riesgos importantes. El 69% reconoció haber compartido información sensible en discos duros físicos (HDD) y unidades de estado sólido (SSD) con compañeros de trabajo. Por otro lado, el 26% de los usuarios de datos admitió haber compartido sus dispositivos de trabajo con familiares y amigos, y el 27% haberse llevado datos confidenciales cuando dejaron su empresa.

A juicio de los responsables de este informe, “sigue existiendo una clara brecha en el comportamiento de los empleados entre el método de intercambio de datos utilizado y su creencia sobre cuál es la forma más segura de compartir datos confidenciales”. Señalan que los métodos más comunes para compartir o transmitir información sensible por parte de los empleados fueron el correo electrónico (47%) y el uso compartido de archivos en la nube u online (45%), por delante de las soluciones HDD/SSD (31%) y las unidades USB (25%). Estas cifras sugieren que la facilidad de uso y la familiaridad son factores clave en el proceso de toma de decisiones para los usuarios de datos cuando se trata de cómo compartir información importante.

Sin embargo, el 88% de los administradores de datos quiere tener más control sobre cómo se almacenan y comparten los datos. Junto con la creencia de que la seguridad de los datos necesita una mejora inmediata, más de la mitad de los administradores de datos (54%) tienen la intención de aumentar el uso de HDD y SSD durante los próximos dos años debido a las funciones de cifrado y seguridad que estas tecnologías ofrecen.

Por último, el 76% de los administradores de datos indica que los HDD o SSD con funciones de cifrado o seguridad resuelven muchos de los problemas que las empresas pueden haber tenido al usar unidades físicas para clasificar y compartir datos confidenciales.

Según Ruben Dennenwaldt, director sénior de Marketing de Producto para EMEA de Western Digital, “en el entorno empresarial actual, el aumento de los riesgos de seguridad, el comportamiento de los empleados y el gran volumen de datos producidos, pueden suponer que las empresas no sean conscientes de todas las amenazas de seguridad y almacenamiento existentes. A medida que la tecnología avanza, empleados y empleadores buscan nuevas formas de almacenar y compartir datos confidenciales de la manera más segura. La combinación de la infraestructura adecuada -integrada con plataformas de encriptación para almacenar y compartir datos confidenciales- junto con la formación necesaria de los empleados sobre las amenazas que pueden surgir contribuirá en gran medida a gestionar las posibles amenazas y reducir el riesgo”.