Un tercio de las empresas se han enfrentado a fugas de datos de empleados

  • Endpoint

Seguridad, Brecha, Vulnerabilidad

El 45% de las organizaciones afectadas por una filtración de los datos personales de los empleados no la ha revelado públicamente. Se trata del tipo de brecha de seguridad menos frecuentemente divulgada, en comparación con las filtraciones de datos corporativos o de clientes.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Una ciberdefensa corporativa exitosa es imposible sin que los empleados de todos los niveles unan fuerzas. De hecho, el factor humano está ligado al 85% de los incidentes. Una encuesta global de Kaspersky a los responsables de la toma de decisiones empresariales de TI revela que, si bien las organizaciones se enfrentan regularmente a la fuga de datos de los empleados, casi la mitad de ellas (45%) prefieren no revelar estos incidentes públicamente. Al mismo tiempo, el personal puede carecer de conocimientos básicos de ciberseguridad para protegerse, ya que solo el 44% de las empresas ofrecen capacitación en seguridad de TI.

A pesar de los casos de brechas de datos de alto perfil se asocian principalmente con el robo de información de los clientes, los datos personales de los empleados también son muy populares entre los ciberdelincuentes. En 2021, el 35% de las organizaciones no pudieron proporcionar una seguridad completa de los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de información. Según la encuesta, este porcentaje solo es superado por los datos de identificación personal de los clientes (43%).

El hecho de que el 45% de las organizaciones afectadas no haya revelado públicamente una brecha de los datos personales de los empleados es una señal de que el problema es más grande de lo que parece. En cuanto al resto, el 43% ha compartido información sobre un incidente de forma proactiva y el 12% lo ha hecho después de que se haya filtrado a los medios de comunicación. Esto muestra que este tipo de fuga es la menos frecuentemente divulgada, en comparación con las brechas de datos corporativos o de clientes.

"Cuando una organización se enfrenta a un incidente cibernético, las comunicaciones de crisis correctas no son menos importantes que las acciones de respuesta y recuperación. Existen riesgos siempre presentes de brechas de datos, y las empresas deben reconocer que la divulgación proactiva es preferible a una exposición en la prensa", comenta Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos de Kaspersky. "Sin embargo, las comunicaciones apropiadas, precisas y oportunas no solo minimizan el daño potencial a la reputación, sino que también pueden mitigar en gran medida las pérdidas financieras directas. Para evitar el pánico o la confusión, una empresa debe considerar el desarrollo de un plan de crisis claro y capacitar a los empleados con anticipación. Los profesionales de comunicaciones corporativas y los equipos de seguridad de TI deben colaborar para intercambiar información sobre información sobre ciberseguridad y determinar guías, herramientas, canales y lenguaje que puedan ser útiles para manejar con precisión las comunicaciones internas y externas en caso de una emergencia".