Quién es más problemático para la protección de datos de una empresa, ¿un ciberdelincuente o un empleado descuidado? ¿Están suficientemente concienciados de la importancia de la ciberseguridad los trabajadores europeos? ¿La filtración de datos es un tema que preocupa a los directivos españoles? Te descubrimos las respuestas a estas cuestiones en el siguiente post de Conversia.

Más problemas por errores de los trabajadores que por la ciberdelincuencia

El 67,3% de los incidentes relacionados con fugas de datos notificados entre 2017 y 2018 en Reino Unido se debieron a errores o incompetencia de los trabajadores. Así lo ha revelado un estudio realizado por la empresa de seguridad Kroll, basado en datos de la Oficina del Comisionado de Información Británico (ICO). Durante el período estudiado se comunicaron 3.156 problemas de fuga de datos, de los cuales 2.124 se debieron a fallos efectuados por los empleados. Entre los errores más comunes se encuentran la pérdida o robo de documentos (483 casos – 22,7%), el envío de datos por correo electrónico a destinatario equivocado (477 casos – 22,4%) o el envío de datos por correo ordinario a una dirección incorrecta (441 casos – 20,8%).

Por áreas de actividad, el sector de la salud fue el que más problemas registró. Sin embargo, este dato no es sorprendente ya que, antes de la entra en vigor del Reglamento General de Protección de Datos (RGPD), este sector era de los pocos que estaba obligado a notificar cualquier fuga de datos a las autoridades.

Un problema de concienciación entre los empleados

Según un informe de la empresa Aruba (perteneciente a Hewlett Packard Enterprise) los trabajadores europeos entienden los riesgos y consecuencias de la seguridad, pero no toman tantas medidas como se hace en el resto del mundo. Es más, el estudio los califica como los que peor disciplina tienen en el campo de ciberseguridad a nivel mundial. La encuesta, que se ha realizado entre 2.650 empleados europeos, ha concluido que el 55% de los trabajadores europeos no piensan de forma regular en la ciberseguridad y que el 17% no la tienen nunca en mente. Esto no sucede en Asia o América, donde los trabajadores piensan en la ciberseguridad de forma más regular, afirmando que el 61% y el 51% (respectivamente) lo hacen a menudo de forma diaria.

Además, más de un tercio de los empleados europeos (36%) piensan que la ciberseguridad no es un problema propio, sino que es un tema que afecta solo a los equipos directivos de sus compañías (10%) o a los responsables de Tecnologías de la Información (26%), siendo éstos los encargados de gestionarla. Sin embargo, los trabajadores europeos son los que más conscientes son de los problemas y peligros que puede conllevar a nivel legal una violación de seguridad en sus sistemas. El 42% de los encuestados europeos sabía que la pérdida de datos conllevaba consecuencias legales para su empresa, mientras que en América solo lo sabían el 36% y en Asia el 27%.

Los empleados del Reino Unido son los más preocupados por la seguridad de los datos. El 53% de los encuestados creen que la ciberseguridad es extremadamente importante, muy por encima de Francia (45%) y Alemania (39%). De hecho, en Francia los empleados no saben los problemas legales que ocasiona una brecha de seguridad, ya que solamente el 20% de los encuestados conocía las implicaciones legales, mientras que en el Reino Unido el porcentaje se situaba en el 50%. Por lo que hace referencia a España, el 41% de los encuestados consideraron que la ciberseguridad no es importante en sus entornos de trabajo.

La mayor preocupación de los directivos españoles: la filtración de datos

A pesar de que la ciberseguridad y la filtración de datos no preocupa a la mayoría de los empleados europeos, sí que es un tema que angustia a los directivos de las empresas. Este dato se extrae de un estudio de QBE Insurance Group, una de las principales aseguradoras a nivel internacional, en el que se han realizado 2.500 encuestas entre altos cargos de compañías de España, Francia, Alemania, Italia y Reino Unido. Las conclusiones del estudio revelan que los ataques informáticos y la filtración de datos se sitúan como la mayor preocupación de los altos cargos del empresariado español, concretamente, para el 35,4%. Más allá de los problemas financieros y jurídicos que pueden conllevar un ataque cibernético, las empresas consideran que el asunto más problemático al que deben enfrentarse es la crisis reputacional consecuente del ataque.

El segundo aspecto que más preocupa a los directivos españoles son aquellos temas relacionados con la competencia, la rentabilidad y la sostenibilidad del negocio (29,6%). Finalmente, el tercer tema que más inquietud genera a los altos cargos españoles es el cumplimiento del RGDP y la privacidad de datos.

Puedes leer más posts relacionados con problemas de ciberseguridad en nuestro blog de Conversia.