El problema de la fatiga por la filtración de datos

9 de diciembre de 2022
Cayley Wetzig, Jefe de Comunicaciones de Marketing

La fatiga por la filtración de datos es un círculo vicioso que se autoperpetúa. Las violaciones de datos -filtraciones involuntarias de información confidencial- se han vuelto tan comunes que la gente se está volviendo insensible a ellas y cada vez más complaciente con la ciberseguridad. Esta complacencia aumenta el riesgo de que se produzcan incidentes. Sin embargo, los litigios por violación de datos van en aumento.

Las estadísticas son alarmantes. En 2021, alrededor del 85% de las empresas experimentaron una violación de datos de algún tipo, y el 40% experimentó seis o más. Y las violaciones de datos expusieron aproximadamente 15 millones de registros de datos en todo el mundo, solo en el tercer trimestre de 2022.

Razones de la fatiga por la filtración de datos

Hay un sinfín de amenazas y alertas de amenazas de las que tomar nota, pero cuando aparece la fatiga por la violación de datos, la vigilancia general no está a la altura. Las prácticas de ciberseguridad se han vuelto laxas, incluso cuando se comparan los niveles anteriores y posteriores a la pandemia. 58% de las organizaciones informan de más casos de empleados que ignoran las directrices de ciberseguridad, junto con el intercambio accidental e inadecuado de datos de los empleados desde la pandemia.

Estas cifras coinciden con las tendencias de hace una década. Un alto volumen de violaciones de datos o alarmas satura la mente con noticias pesimistas, lo que contribuye a disminuir la confianza y menor motivación para actuar. Las investigaciones sobre el impacto de las violaciones de datos se ha descubierto que la gente responde con aceptación, apatía y menor compromiso. Muchos ni siquiera cambian sus contraseñas tras recibir la notificación de una filtración de datos.

Son malas noticias. Una menor vigilancia conduce inevitablemente a más violaciones de datos y a tiempos de detección más lentos. La escasa concienciación de los empleados en materia de seguridad es una de las dos mayores amenazas a la ciberseguridad. Según el Foro Económico Mundial, más del 95% de los incidentes cibernéticos están relacionados con errores humanos. Además, los profesionales o consumidores apáticos tardan en detectar, informar y contener las violaciones de datos. A lo largo de 2022, las organizaciones tardaron una media de 277 días detectar y contener una filtración de datos, según el informe Cost of a Data Breach 2022 de IBM.

La fatiga por la violación de datos representa una amenaza crítica para la seguridad y la organización. Las empresas que quieran proteger sus datos y mantener la ciberseguridad deben tener en cuenta este fenómeno.

Hacer de la comunicación una prioridad

Comunique, comunique, comunique y mantenga un alto grado de concienciación sobre ciberseguridad. Hablar de directrices de ciberseguridad, de la actividad de las amenazas y de posibles violaciones de datos suele parecer repetitivo. Pero eso es exactamente lo que hay que hacer.

Una comunicación clara es eficaz para prevenir y mitigar los incidentes de ciberseguridad, crea hábito y evita la fatiga por la violación de datos. Asegúrese de que todos los miembros de la organización estén al día e informados. Utiliza un lenguaje objetivo y directo, sin recurrir a la jerga técnica.

Muchas personas están acostumbradas a las filtraciones de información y a las ciberestafas. Algunas ignoran por completo lo que ocurre, sintiéndose impotentes o ineficaces. Otras no están seguras de sus responsabilidades o autoridad para hacer frente a una situación. Otros no están familiarizados con los recursos y no saben exactamente dónde acudir.

Mantenga un diálogo permanente sobre protocolos de seguridad, responsabilidades y recursos. Esto incluye recordar a la gente los pasos básicos, como cambiar las contraseñas y comprobar las tiendas de crédito. También puede ser útil dar a los clientes una lista paso a paso de las formas en que pueden asegurarse y proteger su información frente al fraude.

No ignore la amenaza

Las violaciones de datos son lo suficientemente perjudiciales como para afectar a los resultados empresariales básicos. Cabría esperar que los incidentes se tomaran en serio en todo momento. Y, sin embargo, las empresas tienden a ignorarlos, especialmente cuando experimentan la fatiga de la violación de datos.

El gigante de los juegos, Electronic Arts (EA), ignoró múltiples advertencias de investigadores de ciberseguridad sobre vulnerabilidades críticas. Los piratas informáticos consiguieron entrar poco después. Target, un minorista mundial, ignoró alertasque potencialmente podría haber detenido. Nortel Networks fue hackeado durante añosmientras que la dirección no respondió adecuadamente. Panera Bread terminó la filtración de 37 millones de registros de clientes después de ignorar una vulnerabilidad de seguridad conocida durante ocho meses.

No todas las empresas ignorarían un pirateo activo. Sin embargo, la fatiga por la violación de datos suele llevar a ignorar las amenazas, alertas y alarmas de ciberseguridad. Y eso es peligroso.

Una amenaza ignorada puede intensificarse o resurgir más tarde. Una respuesta insuficiente a las amenazas siempre aumenta las posibilidades de que se produzca una brecha y de que los delincuentes causen daños. Las organizaciones que no responden adecuadamente pagan un alto coste.

IBM sitúa el coste medio de una violación de datos es de 4,35 millones de dólares en todo el mundo y de 9,44 millones en Estados Unidos. Estos costes incluyen pérdidas de productividad, costes de respuesta y recuperación, daños a la reputación y multas y sentencias.

Los consumidores son conscientes de sus derechos legales a la intimidad y empiezan a perseguir a las empresas que han filtrado registros o han puesto en peligro su privacidad. Los litigios es una de las tendencias legales más candentes. El proveedor de servicios sanitarios Banner Health fue condenado recientemente a pagar $6,000,000 a las víctimas de una filtración de 2016.

Los daños financieros y de reputación pueden hacer o deshacer una empresa. No seas negligente con los datos internos, de clientes o públicos.

Cerrar la brecha de sensibilización y capacitación

Estos son los dos grandes problemas que contribuyen a la fatiga por la violación de datos y, por tanto, a una ciberseguridad deficiente: la escasa concienciación sobre seguridad de los empleados y la insuficiencia de cibercapacidades. El informe 2022 del Grupo CyberEdge señala específicamente estos dos factores como los más recurrentes.

Hay más de 4 millones de ciberempleos sin cubrir, lo que deja a muchas organizaciones con dificultades para atraer y contratar talentos. La formación en ciberseguridad cayó en picado durante la pandemia, dejando a los trabajadores muy desinformados ante la aparición de nuevas amenazas.

¿Sabía que más del 50 de los empleados no creen que puedan poner en peligro sus teléfonos haciendo clic en un enlace sospechoso? Y el 50% cree que debe responder a un correo electrónico sospechoso de ingeniería social para confirmar sus sospechas.

La situación es grave, pero, afortunadamente, es bastante fácil mitigar ambas cosas. Las organizaciones pueden cerrar la brecha interna de conocimientos en ciberseguridad con formación y evaluaciones avanzadas para determinar las necesidades actuales. Hay una gran competencia por el talento, pero se puede retener a los profesionales cualificados con servicios de colocación especializados o contratando consultores permanentes.

Protección contra la fatiga por la filtración de datos

Los ciberataques y las filtraciones de datos son tan frecuentes que estamos empezando a insensibilizarnos ante ellos, de ahí que se haya acuñado el término "fatiga por filtraciones de datos". Ignorar las medidas de seguridad básicas a medida que aumentan las amenazas no tiene sentido. Pero eso es sólo la naturaleza humana y la fatiga por la violación de datos en pocas palabras.

Nunca tomes a la ligera el cansancio de las violaciones internas, las alertas de amenazas o los incidentes. Incluso los incidentes menores pueden hacer que la información confidencial acabe en la red oscura y a disposición de los delincuentes. Y las consecuencias incluyen pérdidas financieras, daños a la reputación, interrupciones operativas y acciones legales.

Este nivel de diligencia puede ser difícil de mantener para las organizaciones. A veces se necesita ayuda externa.

ThriveDX ayuda a las empresas a combatir la fatiga por la violación de datos con un conjunto de soluciones de ciberseguridad que protegen contra el factor humano para crear una protección empresarial de extremo a extremo. Entre ellas se incluyen la formación de empleados, la detección de amenazas y los servicios de contratación de personal cibernético.

Por favor póngase en contacto con nosotros para obtener más información o reserve una demostración personal.

Proteja a su organización del phishing

Explorar más recursos

Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?

Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información

Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias

Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.