En 2022, la protección de la información personal y sensible abarcará una serie de retos únicos y continuos. A medida que los lugares de trabajo fluctúan entre el trabajo remoto o flexible, el panorama de la seguridad de la información también se está adaptando, y las empresas deben ser más ágiles que nunca para garantizar que la protección de los datos no se pierda.

Estas son las principales tendencias que debe tener en cuenta en sus estrategias de seguridad de la información. 

La incidencia de las filtraciones de datos sigue creciendo, y no son sólo digitales

Las filtraciones de datos pueden tener graves consecuencias, como daños a la reputación, multas y pérdida de clientes. Un Informe sobre Protección de Datos de 2021 reveló que 1 de cada 4 empresas teme que sea muy probable que se produzca un intento de filtración de datos en su empresa en los próximos 12 meses.

Para minimizar su riesgo, las empresas deben tomar medidas para prevenir las violaciones de datos físicas, no sólo las digitales. Un informe reciente de Verizon muestra que las violaciones físicas con divulgación de datos conocida representaron el 43% de los activos violados.

Algunos de los comportamientos más comunes que pueden dar lugar a filtraciones de datos físicas son

  • Dejar documentos desatendidos en espacios públicos cuando no se utilizan. En las oficinas, esto puede incluir escritorios y áreas comunes, como salas de reuniones o impresoras. En el caso de los trabajadores remotos, esto incluye cualquier espacio al que puedan acceder otras personas.
  • Acumular equipos informáticos obsoletos, como discos duros viejos, sobre todo cuando el acceso no está limitado a un administrador clave. 

El trabajo a distancia se convierte en trabajo flexible

Se prevé que en el año 2022 algunas empresas establezcan una nueva normalidad, en la que más empleados vuelvan a trabajar en la oficina a tiempo parcial y sigan pasando algunos días trabajando desde casa. Esto plantea una serie de retos únicos:

  • La nueva dinámica de trabajo podría significar una mayor oportunidad de riesgo. Cuando los empleados dividen su tiempo entre los lugares de trabajo dentro y fuera de la oficina, las empresas deben ser conscientes de que los datos pueden ponerse en peligro por un simple error humano. Por ejemplo, si un empleado se olvida por error de guardar un documento antes de marcharse, éste podría quedar a la vista hasta su regreso. En un modelo de trabajo híbrido, podrían pasar varios días antes de que el empleado vuelva a la oficina.
  • Del mismo modo, algunas empresas pueden optar por ofrecer espacios de trabajo «a la carta» o flexibles, a menudo conocidos como puestos de hotelería, que pueden utilizarse según las necesidades, frente a los montajes de oficina tradicionales que proporcionan a los empleados lugares asignados permanentemente. Si los documentos no están protegidos, cualquiera que visite el espacio de trabajo podría acceder a ellos. Para aumentar el riesgo, si los empleados entran en la oficina en horarios no fijos, puede ser difícil rastrear quién estaba presente cuando se produjo una filtración de datos.  

Trabajar desde casa también seguirá representando un grave riesgo. Según un estudio de 2021, el 25% de los empleados que trabajan fuera de casa tiran los documentos impresos a su basura personal o a la papelera de reciclaje, a pesar de contener potencialmente información sensible o de propiedad de la empresa.

Los empleados son un eslabón débil en la cadena de seguridad

Uno de los obstáculos más importantes para la seguridad de los datos en 2022 seguirán siendo los empleados. Aunque la pérdida accidental de datos puede ocurrir, no es ni mucho menos el único riesgo que plantean los empleados.

  • Garantizar el cumplimiento de las políticas de seguridad de la información es uno de los retos críticos a los que se enfrentan las empresas, y la falta de comprensión de los empleados sobre las amenazas y los riesgos para la organización puede ser una barrera para ello.
  • Desgraciadamente, el error humano y la falta de conocimiento no son los únicos retos de seguridad de datos de los empleados a los que se enfrentan las empresas. El DPR de 2021 muestra que los empleados malintencionados también suponen una amenaza importante. De hecho, más de la mitad (53%) de las violaciones de datos entre los encuestados fueron causadas por personas malintencionadas en 2021, en comparación con el 22% por errores de los empleados.

CONSEJOS PARA AYUDARLE A ADELANTARSE A LOS RIESGOS DE SEGURIDAD

  • Establezca una cultura de seguridad con políticas eficaces. Implanta una Política de Escritorio Limpio tanto para los trabajadores presenciales como para los remoto.
  • Conozca sus datos. Asegúrese de que sus planes de protección de datos abarcan tanto la información electrónica como la física y considere cómo se conserva, protege y destruye, en consonancia con las directrices legales.
  • Ofrezca una formación basada en las funciones. Asegúrese de que los empleados comprenden plenamente y pueden aplicar las políticas de protección de datos mediante iniciativas de formación práctica, como los simulacros.

Con los posibles impactos de una filtración de datos, incluyendo el daño a la reputación, la pérdida financiera y la rotación de personal, invertir en la protección de datos ya no es opcional. Safetydoc puede ayudarle a estar al tanto de los retos de seguridad de la información para salvaguardar sus datos y el bienestar de su empresa.