Las fugas de datos es causada por errores humanos y de sistemas (II)

Como se vio en la primera parte, Symantec y Ponemon Institute dieron a conocer el Estudio de 2013 sobre el Coste de las Fugas de Datos: un Análisis Mundial (2013 Cost of Data Breach Study: Global Analysis), que indica que los errores humanos y los problemas en los sistemas causaron dos terceras partes de las fugas de datos en 2012 e incrementaron la media a nivel mundial hasta $136 dólares por registro.

Las conclusiones adicionales del estudio incluyen:

• El coste medio por fuga de datos varía ampliamente en todo el mundo. Muchas de estas diferencias son debidas a los tipos de amenazas que afectan a las organizaciones, además de a las leyes de protección de datos en los respectivos países. Algunos países como Alemania, Australia, Reino Unido y EE.UU. tienen leyes y normativas más establecidas para la protección del consumidor con el objetivo de fortalecer la seguridad informática y la privacidad de los datos. EE.UU. y Alemania continúan experimentando las fugas de datos más costosas (con un coste medio por registro comprometido de $188 y $199 dólares, respectivamente). Estos dos países también tuvieron los mayores costes totales por fuga de datos ($5,4 millones de dólares en EE.UU. y $4,8 millones de dólares en Alemania).
• Los errores realizados por las personas y por los sistemas son las causas principales de las fugas de datos. Juntos, los errores humanos y los problemas de los sistemas representaron el 64% de las fugas de datos en el estudio mundial, mientras que el estudio anterior indicó que el 62% de los empleados pensaba que era aceptable transferir datos corporativos fuera de la compañía y que la mayoría nunca borraba los datos, dejándolo vulnerables a posibles fugas. Esto muestra la gran capacidad de los empleados para contribuir a las fugas de datos y el alto precio que pueden tener estos incidentes para las organizaciones. Las compañías brasileñas son las que tienen mayor probabilidad de sufrir fugas de datos debido a errores humanos. Las compañías de la India son las que tienen mayor probabilidad de sufrir fugas de datos por problemas en sistemas o por fallos en procesos de negocio. Entre los problemas de los sistemas se incluyen los fallos de aplicaciones, volcados de datos de forma involuntaria, errores lógicos en transferencia de datos, fallos de identidad o de autenticación (acceso incorrecto), fallos de recuperación de datos, entre otros.
• Los ataques delictivos y malintencionados son los más caros en todo el mundo. Las conclusiones del informe indican que los ataques maliciosos o delictivos causan el 37% de las fugas de datos y son los incidentes más costosos de este tipo en los nueve países participantes en el estudio. Las compañías de EE.UU. y las alemanas sufren los incidentes de fugas de datos más caros debido a las acciones de atacantes maliciosos o delictivos, con un valor de $277 y $214 dólares por cada registro comprometido, respectivamente, mientras que Brasil e India registraron las fugas de datos menos costosas, con $71 y $46 dólares por registro, respectivamente. Las compañías alemanas fueron también las que, con mayor frecuencia, sufrieron un ataque malicioso o delictivo, seguidas de las de Australia y Japón.
• Algunos factores organizativos disminuyen los costes. Las compañías de EE.UU. y Reino Unido recibieron las mayores reducciones en costes de fugas de datos, gracias a su fuerte posición en seguridad, a los planes para respuesta ante incidentes y al nombramiento de un CISO. Por su parte, EE.UU. y Francia redujeron también los costes gracias al empleo de asesores para encontrar soluciones a las fugas de datos.
• Otros factores incrementan los costes. Los errores de terceras partes y la rápida notificación a las víctimas de fugas de datos, reguladores y otros stakeholders hicieron que las compañías registraran los mayores incrementos en costes de fugas de datos. Las compañías de Reino Unido fueron las que sufrieron los mayores aumentos cuando en los incidentes se vieron involucrados dispositivos perdidos o robados.

Fuente: Revista Cloud Computing

Suscríbete a nuestro Boletín