Las empresas no están sabiendo proteger sus datos

  • Noticias y Actualidad

Desde la puesta en marcha del reglamento GDPR las organizaciones europeas están esforzándose por cumplir con los requisitos de la nueva ley, pero no lo están logrando. Un reciente estudio del Instituto Ponemon señala que gran cantidad de los empleados europeos no cumple con las buenas prácticas de seguridad, poniendo en peligro los datos que guardan sus empresas sobre el negocio y los clientes.

Garantizar la protección de los datos almacenados es un aspecto fundamental de la nueva regulación GDPR que ha implantado la Unión Europea, con la que se quiere proteger la privacidad de las personas y las organizaciones. Pero esta ley impone una serie de estrictas condiciones a las empresas que operan en la región, que están encontrando dificultades para cumplir. Según muestran los datos del último estudio realizado por el Instituto Ponemon, las organizaciones y los propios empleados no comprenden suficientemente las prácticas de seguridad que se deben seguir para operar conforme a la ley GDPR. Para su elaboración se ha entrevistado a más de 1.760 profesionales de TI y seguridad de TI en Reino Unido, Estados Unidos, Alemania y Francia, y da una muestra general de cómo se está llevando el aspecto de la protección de datos en el entorno empresarial.

El estudio señala que los problemas de seguridad provienen tanto de las empresas como de los trabajadores, que no están cumpliendo adecuadamente con las mejores prácticas en materia de protección de datos. Concretamente, el 51% de los empleados emplea una media de solo cinco contraseñas en sus cuentas personales y profesionales, y el 69% de ellos comparte contraseñas con compañeros de trabajo, lo que constituye dos graves riesgos de seguridad.

Otros problemas son que un 55% de los trabajadores no emplea la autenticación en dos factores (2FA) en el trabajo, y un 67% tampoco lo hace en sus cuentas personales. Esto resulta casi insólito, teniendo en cuenta que el 44% de los encuestados afirma haber sufrido un intento de phishing en el trabajo, y un 51% a través de sus cuentas personales, con la intención de robar las credenciales de acceso.

Por otro lado, el 63% de los entrevistados están más preocupados por la privacidad y seguridad de los datos que hace dos años, cuando aún no se había implantado la normativa GDPR. Pero estas personas no parecen haber aprendido de las malas experiencias vividas, ya que un 57% de las personas que han experimentado un ataque de suplantación de identidad no han cambiado sus contraseñas después de detectar estos intentos.

Estas cifras son más que preocupantes, ya que las organizaciones almacenan gran cantidad de datos personales del negocio y de sus clientes, socios y usuarios, y todos los indicadores muestran que los riesgos cibernéticos están aumentando peligrosamente. Este estudio indica además que las malas prácticas asociadas a la seguridad y la protección de datos pueden tener serias implicaciones para las empresas, tanto por la pérdida de reputación como por las sanciones que pueden enfrentar en base a la ley.

Y solamente el restablecimiento de contraseñas comprometidas incurre en pérdidas de tiempo que se podrían evitar siguiendo los consejos de mejores prácticas. El Instituto Ponemon indica que los encuestados confiesan invertir una media de 12,6 minutos a la semana en este procedimiento, lo que equivale a 10,9 horas al año. Y, teniendo en cuenta el tamaño promedio de las empresas entrevistadas, de casi 15.000 trabajadores, el coste anual en productividad se traduce en una media de 5,2 millones de dólares al año.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: NetApp y Huawei.