En violaciones de datos, lo peor se debe al error humano
Una investigación destaca la necesidad de equilibrio entre seguridad y privacidad en las nuevas tecnologías y modelo de negocio. Acciones no intencionadas o la falta de acción por parte de los empleados y usuarios resultan en la ocurrencia, propagación o permisión de una violación de seguridad.
Según el Informe de Amenazas de Datos Globales (Data Threat Report 2023), de Thales – empresa de tecnología especializada em ciberseguridad -, el error humano es la principal causa de violaciones de datos y que la soberanía digital se vuelve cada vez más importante. Además, 45% de las organizaciones sufrieron violaciones de datos en el último año, mientras 35% de las empresas no tienen estrategias adecuadas de criptografía y gestión de claves. El estudio fue basado en una encuesta de más de 3.000 profesionales de seguridad de TI en 18 países de todo el mundo.
Si por un lado la rentabilidad potencia las empresas a invertir una mayor automatización y transformación de sus operaciones con nuevas tecnologías y adopción de múltiples plataformas de nube, la colaboración de seguridad se ha quedado atrás.
Según los encuestados, los mayores riesgos en las operaciones en la nube son el compromiso de la infraestructura (67%) y el riego de terceros (50%). 55% también afirman que está más complejo mantener las normas de privacidad y protección de datos en la nube.
Según el CEO de CLM, líder en el mercado de softwares de seguridad de datos, Francisco Camargo, las organizaciones tienen que adaptarse a los cambios e implementar estrategias eficaces para garantizar la seguridad de los datos. “Eso incluye la adopción de soluciones de criptografía y una gestión de claves eficiente, bien como la adopción de medidas más robustas de autenticación multifactor (MFA)”, dice.
A la sombra de las nuevas realidades geopolíticas, la soberanía digital y la privacidad se han convertido en las principales preocupaciones. El nuevo hallazgo del informe es que 83% de los encuestados están preocupados por la soberanía digital. Eso indica que es necesario que las empresas mantengan un equilibrio entre la seguridad y la privacidad en medio a las nuevas tecnologías y modelos de negocio.Camargo afirma que “disminuir el privilegio con criptografía y IAM (parte del concepto de confianza cero) es la clave para minimizar los impactos generado por el factor humano”.
Los riesgos del ransomware
A pesar de las innovaciones, los riesgos de las amenazas existentes también continúan con el 48% de los encuestados, que afirman que los ataques de ransonware siguen aumentando. Francisco Camargo explica que ese ataque es un tipo de malware de secuestro de datos. “Las personas también reciben un enlace fraudulento, pero, en lugar de ser redirigidos a un sitio web falso, terminan instalando un software diseñado para dañar la computadora, el servidor, el cliente o una red informática”.
La idea de los delincuentes no es solo robar la información, sino también las máquinas, que son virtualmente secuestradas. Para obtener acceso a todos los archivos nuevamente, los usuarios deben pagar un rescate a los piratas informáticos, generalmente en criptomonedas.
