Fugas de datos accidentales y vulnerabilidades de software encabezan las amenazas internas
De acuerdo con una encuesta, el 20% de las organizaciones sufrió pérdidas de datos debido a vulnerabilidades de software, mientras que el 22% registró brechas de datos a partir de un accidente del personal. Dichas amenazas internas son frecuentes en empresas de los sectores de telecomunicaciones, energía y utilities.
- Los empleados descontentos y ex-empleados suponen un grave riesgo
- Las políticas de seguridad, ignoradas por un tercio de los empleados
- Las vulnerabilidades de software causan la mayoría de los incidentes en las empresas españolas
- La perdida y robo de dispositivos móviles ¿puede ser un peligro para las empresas?
- El 21% de las empresas españolas sufrieron alguna pérdida de propiedad intelectual en 2013
Kaspersky ha publicado los resultados de una encuesta global realizada a profesionales de TI, que revela que el 27% de todas las empresas han perdido datos confidenciales debido a amenazas de TI internas en los últimos 12 meses, siendo el intercambio accidental de datos por el personal la amenaza que produce una mayor pérdida de datos, por delante de las vulnerabilidades del software. De manera alarmante, ambas fuentes de pérdida de datos son frecuentes en las organizaciones de los sectores de telecomunicaciones, energía y utilities.
Las amenazas internas más frecuentes siguen siendo las vulnerabilidades del software, presentes en el 36% de todas las empresas, mientras que el 29% informaron de fugas de datos accidentales por parte del personal, alzándose como la segunda amenaza interna más común y la mayor fuente de pérdida de datos. De acuerdo con la encuesta, el 20% de todos los negocios sufrió una pérdida de datos a partir de un incidente de vulnerabilidades de software, mientras que el 22% registró una pérdida de datos a partir de una fuga accidental por el personal. Estos datos sugieren que las empresas están ganando lentamente en su lucha contra las vulnerabilidades del software, si bien la pérdida de datos es cada vez mayor en otras áreas de negocio. Otras amenazas internas que conducen a incidentes de pérdida de datos incluyen la pérdida de dispositivos móviles, las fugas de datos intencionadas de los empleados, y los fallos de seguridad por parte de un tercer proveedor.
Una de las tendencias más alarmantes descubiertas por la encuesta de Kaspersky Lab es la frecuencia con la que estas amenazas internas se produjeron en empresas de sectores de infraestructura. En este sentido, el 40% de los negocios del sector de utilities y energía y el 35% de las empresas de telecomunicaciones encontraron vulnerabilidades de software en el último año. Además, el sector de telecomunicaciones registró la mayor tasa de fugas e intercambio de datos accidentales por parte del personal, que se sitúa en el 42%, mientras que en el sector de utilities y energía la tasa fue del 33%.
