Addictware | Noticias de Tecnología - Errores humanos y de sistemas causan la mayor fuga de datos

Los sectores como el financiero, farmacéutico y de salud son las que tienen los más altos costos por fugas de datos.

Los errores humanos y los problemas en los sistemas causaron dos terceras partes de las fugas de datos en 2012 y crecieron en nivel mundial hasta $136 dólares por registro, esto incluye el manejo no apropiado de datos confidenciales de parte de los empleados, la falta de controles en los sistemas y la infracción de las regulaciones industriales y gubernamentales.robo de datos1

El estudio sobre el Costo de las Fugas de Datos 2013, de Symantec y Ponemon Institute, indica que en nivel global, los sectores con fuertes regulaciones como el financiero, farmacéutico y de salud tuvieron costos por fugas de datos 70% más altos en comparación con los de otros sectores. 

El costo mundial por cada registro de cliente comprometido fue mayor a lo observado en el año pasado y el costo total por fuga de datos en Estados Unidos bajó ligeramente a $5.4 millones de dólares. La reducción se atribuyó al nombramiento de Directores de Seguridad de la Información (CISO), quienes tienen responsabilidad en la empresa de diversas tareas como la ejecución de planes completos de respuesta ante incidentes y programas generales de seguridad más sólidos.

symantec2 robodatosLarry Ponemon, presidente de Ponemon Institute, indicó que los atacantes externos y la constante evolución de sus métodos y acciones son una gran amenaza para las compañías, aunque los ataques asociados con las amenazas internas pueden ser igualmente destructivos.

Anil Chakravarthy,  vicepresidente Ejecutivo del Grupo de Seguridad de la Información en Symantec, precisó que las empresas deben proteger la información confidencial de sus clientes, independientemente de donde esté guardada, ya sea en una computadora, dispositivo móvil, red corporativa o centro de datos.

El informe analiza la experiencia sobre fugas de datos realizadas en 2012, de 277 compañías en Estados Unidos, Reino Unido, Francia, Alemania, Italia, India, Japón, Australia y Brasil.

El estudio destacó que:

  • El costo promedio por fuga de datos varía ampliamente en todo el mundo. Algunos países como Alemania, Australia, Reino Unido y Estados Unidos tienen leyes y normativas más establecidas para la protección del consumidor para fortalecer la seguridad informática y la privacidad de los datos. Estados Unidos y Alemania experimentan fugas de datos más costosas (con un costo promedio por registro comprometido entre $188 y $199 dólares, respectivamente). Estos países tuvieron los mayores costos totales por fuga de datos  ($5.4 mdd en Estados Unidos y $4.8 mdd en Alemania).
  • Los errores de las personas y aquellos en los sistemas son las causas principales de las fugas de datos. Las compañías brasileñas son las que tienen mayor probabilidad de sufrir fugas de datos debido a errores humanos. Las compañías de la India son las que tienen mayor probabilidad de sufrir fugas de datos por problemas en sistemas o por fallas en procesos del negocio. Entre los problemas de los sistemas se incluyen las fallas de aplicaciones, vaciados de datos de forma involuntaria, errores lógicos en transferencia de datos, fallas de identidad o de autenticación (acceso incorrecto) y errores de recuperación de datos.
  • Los ataques criminales y maliciosos son los más caros a nivel global. Los ataques maliciosos o con fines criminales causan 37% de las fugas de datos y son los incidentes más costosos de este tipo en los nueve países. Las compañías de EU y alemanas sufren los incidentes de fugas de datos más caros debido a las acciones de atacantes maliciosos, y cada registro comprometido tiene un valor de entre  $277 y $214 dólares, respectivamente. Brasil e India registraron las fugas de datos menos costosas, con $71 y $46 dólares por registro, respectivamente.
  • Algunos factores organizacionales disminuyen los costos.  Las compañías de EU y Reino Unido tuvieron las mayores reducciones en costos asociados con fugas de datos gracias a su fuerte posición en seguridad, a los planes para respuesta ante incidentes y al nombramiento de un CISO o encargado de seguridad. Francia y Estados Unidos redujeron sus costos debido al uso de asesores para encontrar soluciones a las fugas de datos.