Los puntos más vulnerables para la pérdida de datos
- Actualidad

El factor humano es el principal responsable de la pérdida de datos en las compañías, potenciado por la inteligencia artificial generativa, que ha introducido un elemento de distorsión. En España, el 98% de las organizaciones reconoce al menos un caso de pérdida de datos confidenciales en los últimos 12 meses.
A punto de llegar el Día Internacional de la Protección de Datos (mañana, 28 de enero), Proofpoint recuerda los puntos más vulnerables de las organizaciones en cuanto a la pérdida de datos. No son una sorpresa: el factor humano sigue suponiendo la mayor vulnerabilidad para las empresas. Aunque a la ecuación se ha sumado un elemento más: la inteligencia artificial generativa.
El informe “2024 Data Loss Landscape Report” de la compañía explica que, a nivel global, el año pasado el 85% de las organizaciones experimentó pérdidas de datos y el 90% de ellas sufrió consecuencias negativas por ello. Entre otras, pérdida de ingresos y daño a la reputación. Sin embargo, los empleados no parecen ayudar demasiado a detectar estos problemas: el 1% de los usuarios fue responsable del 88% de las alertas por pérdida de datos.
España, los CISO están abordando el problema implementando tecnología de prevención de pérdida de datos (el 44%), además de invertir en formación de seguridad para los empleados (53%). El 98% de las organizaciones sufrió pérdida de datos en los últimos doce meses y el 72% de los CISO señala que los culpables fueron los empleados, por mandar datos sensibles a una cuenta persona, enviar mails por error, caer en trampas de phishing o instalar software no autorizado.
Proofpoint señala que aplicaciones como como ChatGPT, Grammarly y Google Gemini cada vez son más potentes y útiles y es muy habitual que los usuarios introduzcan datos sensibles en estas herramientas. Por ello, el 62% de los CISO españoles creen que las aplicaciones de IA generativa son un riesgo organizativo importante, según el análisis Voice of the CISO 2024.
La compañía explica que “la inteligencia artificial, y en particular la IA generativa, ha abierto la puerta a nuevos retos en el panorama de la seguridad de los datos. Aunque la IA tiene un potencial inmenso, conlleva asimismo riesgos significativos de pérdida de datos. Introducir información confidencial o de identificación personal en estos modelos es como entregar a los atacantes un arma cargada, de ahí que las organizaciones estén preocupadas”.