Estos datos se obtuvieron durante una serie de conferencias prácticas Road Show SearchInform 2018 “Money Loss Prevention: la protección del futuro”.
Los analistas de SearchInform resumieron los resultados del primer estudio del nivel de seguridad de la información de las empresas latinoamericanas, que se realizó durante eventos en 7 países de la región. En una encuesta anónima, participaron 377 especialistas: profesionales en el campo de la seguridad informática, gerentes y propietarios de empresas de América Latina.
Los encuestados representaron las esferas de TI, banca y finanzas, industria y transporte, petróleo gas y energía, atención sanitaria y farmacéutica, retail, logística y comercio exterior, construcción e industria inmobiliaria, hotelería y turismo, etc.
Según la encuesta, el 16% de las empresas latinoamericanas sufrieron fugas de información confidencial y el 14% logró prevenir el robo de datos en 2018. El 33% de las organizaciones no tiene información sobre fugas de datos corporativos.
Más a menudo se filtraron secretos comerciales (14%) y datos personales (14%). En tercer lugar se encuentra la información técnica (9%).
El 77% de los encuestados cree que la principal amenaza para los datos corporativos es el factor humano (errores, negligencia, irresponsabilidad), y no intrusos externos. Los encuestados atribuyeron empleados desleales a un grupo de riesgo particular (25%).
Más de la mitad de los incidentes de seguridad en 2018 se debieron a empleados regulares (60%). Igualmente los culpables fueron ejecutivos, subdirectores, secretarias, administradores del sistema y contratistas (6%). La sanción más común para una fuga de información es el despido, el 53% de las empresas latinoamericanas utilizan esa medida radical. El 19% de las organizaciones practica multas o pérdida de premios, y el 13% denuncia ante la justicia.
También los ex empleados forman parte del grupo de riesgo, independientemente de su posición: algunos, cuando renuncian, roban información por resentimiento o deseo de venganza y otros – para «congraciarse» con el nuevo empleador. El 21% de las empresas latinoamericanas descubrió a ex empleados robando información.
“En la actualidad, la seguridad de información y gestión del riesgo cubre mucho más que los riesgos tradicionales. Incidentes de alto relieve como fraude, malversación, robo, despilfarro, etc. aumentan la necesidad de proteger recursos corporativos y administrar riesgos dentro de una empresa. Presentamos un nuevo enfoque, no solo necesitamos proteger los recursos de una compañía, sino que también debemos proteger a la compañía de pérdidas financieras que son el resultado de varios tipos de acciones. Estas acciones son realizadas por los empleados, ya que la información por sí misma no se filtra. No es necesario trabajar solamente con la información, sino que hay que entender como interviene el «factor humano», lo que la mayoría de los especialistas en seguridad informática del mundo consideran la mayor amenaza”, comentó Ricardo Martínez, jefe de la representación de SearchInform en Argentina.
La naturaleza de los incidentes en general en 2018 estuvo asociada con los problemas técnicos (35%), ataques desde el exterior (31%), acciones de empleados (47%).
En 2018, el 64% de las organizaciones ocultó las fugas de datos. El 27% informó a las víctimas, y solo el 9% hizo una declaración oficial en los medios de comunicación.
Descargar el estudio a través del enlace: https://bit.ly/2HGpnoe
En el otoño de 2017, SearchInform ingresó al mercado de América Latina, en esta región la compañía está representada en Argentina y Brasil. En total, SearchInform tiene 17 filiales en la CEI, Europa, Medio Oriente, América Latina y Sudáfrica. Los productos de SearchInform protegen a más de 1.2 millones de PC en más de 2.000 organizaciones de 17 países.