En el Día Internacional de la Protección de Datos, que se celebra hoy, Proofpoint ha analizado el papel que desempeñan los empleados frente a la pérdida de datos. Un reciente informe de la compañía señala que un 85 % de las organizaciones mundiales sufrió pérdida de datos el año pasado y el 90 % experimentó consecuencias negativas, como pérdida de ingresos y daños a la reputación. Y, como revela el mismo, estudio solo 1 % de los usuarios es responsable del 88 % de las alertas por pérdida de datos, lo que subraya al importante impacto que tienen los empleados que no actúan correctamente.
En España, el 98 % de las organizaciones encuestadas por Proofpoint reconoce haber tenido al menos un caso de pérdida de datos confidenciales en los últimos 12 meses. Y el 72 % de los CISO españoles coincide en que los empleados fueron los responsables de estos incidentes debido a acciones arriesgadas como el envío erróneo de correos electrónicos, hacer clic en enlaces de phishing, instalar software no autorizado o mandar emails con datos sensibles a una cuenta personal.
Por otra parte, la creciente relevancia de la IA generativa también está motivando una mayor inversión en medidas de protección de datos. El 44 % de los CISO españoles está implementando tecnología de prevención de pérdida de datos (DLP) en 2024. Además, más de la mitad (52 %) está invirtiendo en formación de seguridad para empleados, lo que es relevante porque muchas usuarios introducen datos sensibles en herramientas como ChatGPT, Grammarly y Google Gemini.
“Aunque la IA tiene un potencial inmenso, conlleva asimismo riesgos significativos de pérdida de datos. Introducir información confidencial o de identificación personal en estos modelos es como entregar a los atacantes un arma cargada, de ahí que las organizaciones estén preocupadas”, reconocen los investigadores de amenazas de Proofpoint.
Los expertos de la compañía añaden que “es necesario un enfoque de la seguridad de los datos centrado en el ser humano para responder con eficacia, aunando la comprensión de la clasificación de los datos, la intención del usuario y el contexto de la amenaza, y aplicado de manera coherente a todos los canales de comunicación. Guiar a los empleados es igualmente significativo mediante intervenciones relevantes en el momento y rutas de aprendizaje personalizadas basadas en el perfil de riesgo de cada individuo”
