Comportamientos de los empleados y riesgo en la protección de datos
Un informe de la compañía CyberArk Labs arroja luz sobre cómo algunos de los comportamientos de los empleados ponen en riesgo a las organizaciones y empresas privadas, tras haber realizado una encuesta a 14.000 empleados de Estados Unidos, Alemania, Francia, Reino Unido, Australia y Singapur.
Comportamientos de riesgo de los empleados
Y es que a menudo los negocios ven vulnerada su seguridad y privacidad de la información por conductas irresponsables de los empleados. Considerando que la mayoría de los empleados tiene acceso a información confidencial, el 40% de los encuestados por CyberArk indicó que habitualmente descarga datos de clientes, y de los que un tercio es capaz de alterar datos confidenciales.
Otro elemento común es la reutilización de contraseñas. Se trata de una práctica habitual en la mayoría de las empresas, en las que el 36% de los encuestados utiliza las mismas credenciales para aplicaciones personales como laborales. Siendo una de las prácticas que aumentan el riesgo de fugas de información o brechas de seguridad.
También es frecuente encontrar otro de los principales problemas seguridad como el uso de dispositivos personales como puntos de acceso wifi o el reenvío de correos electrónicos a cuentas privadas. Así como también se indica que el historial de navegación de cada empleado puede representar problemas para sus empleadores.
Las acciones poco seguras de los empleados en conjunto con las capacidades de los atacantes para aprovechar las vulnerabilidades son un alto riesgo para las empresas, donde cada vez son más frecuentes los problemas de seguridad.
Medidas de prevención de riesgos de seguridad y protección de datos
Para proteger la información de las empresas y los datos de sus usuarios o clientes, es fundamental implementar estrategias alineadas con las normativas de protección de datos, como la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD).
Estas regulaciones establecen directrices clave para garantizar la seguridad de la información y mitigar el impacto de conductas inseguras. Algunas recomendaciones de prevención y correcto tratamiento de datos son las siguientes:
Disponer de una política en materia de tratamiento de datos personales de la empresa, clara y accesible por todos los usuarios, desde donde se indique el propósito, el uso y se detallen los medios para rectificar o eliminar dicha información.
Analizar los riesgos de seguridad de la información con tal de identificar las vulnerabilidades de sistemas informáticos, y tomar medidas para reducirlos. También es importante ser conocedor de que en caso de sufrir una fuga de información o brecha de seguridad se debe notificar a la Agencia Española de Protección de Datos (AEPD).
Mientras que la mejora de la seguridad en la empresa puede abordarse desde numerosos ámbitos como, por ejemplo, establecer un criterio de roles de usuarios para que solo tengan acceso a la información sensible de la empresa los miembros involucrados. O definir una política con medidas de seguridad compartida por todos los empleados, que indique las restricciones y uso que se realiza de cuentas y dispositivos personales.
Recomendamos que con tal mejorar la seguridad y evitar posibles sanciones, contar con un agente experto en asesoramiento y soluciones de protección de datos y cumplimiento normativo tanto en España como a nivel mundial como Forlopd.
Entradas relacionadas:
¿Cómo compartir un décimo de Lotería de Navidad de forma segura?
Inteligencia Artificial en el Transporte Público: ¿Podrá Barcelona Superar el Reto de la Protección de Datos?
Hackers roban datos de la AEAT: ¿Qué riesgos implica?
Glovo es multado con 5 millones por violar la privacidad de más de 35.000 riders
Entra en vigor el reglamento sobre el registro de viajeros en alojamientos turísticos
¿Quién tiene que cumplir con la LOPD?
La importancia de registrar una marca
Consejos sobre seguridad digital (II)
