Los errores humanos más comunes en seguridad de datos

En este blog tratamos las medidas de seguridad de datos con mucha frecuencia y solemos compartir mejores prácticas para conseguir unas comunicaciones seguras. Contraseñas fuertes, cifrado de datos o la conexión a VPN en redes wifi públicas son sólo algunos ejemplos de consejos de seguridad en los que insistimos mucho a lo largo de los tres años de vida de esta publicación online.

Sin embargo, por muchos sistemas de seguridad que apliquemos a nuestras comunicaciones, nada nos protegerá si nosotros como usuarios no tomamos precauciones básicas a la hora de gestionar los datos personales de los que somos responsables. Un estudio sobre Ciber Seguridad de IBM en 2014 recogió que la mayor parte de los incidentes de seguridad en sistemas informáticos venían, en mayor o menor medida, de un error humano.

Las herramientas de comunicación y gestión de datos (email, apps de mensajería, CRM, etc…) están ahí para que las usemos y en última instancia somos nosotros los que apretamos el botón de enviar, el botón de compartir, el botón de guardar o el botón de borrar. A pesar de que los flujos de información estén siempre más automatizados, la intervención humana siempre está presente y cuando se da, debe de ser tan cuidadosa como el programa informático al que le exigimos el máximo nivel de seguridad.

Para que esos niveles de seguridad sean altos es necesaria la formación y la concienciación de los empleados responsables de gestionar datos personales y es necesario recordar que en muchos casos nosotros somos el eslabón más débil de la cadena de seguridad de datos.

Entre los errores humanos más comunes hemos recogido estas cinco categorías que engloban la mayor parte:

1. Una contraseña débil

Las contraseñas son una de las formas más básicas de seguridad y puede resultar muy efectiva si se gestiona de una manera adecuada. Sin embargo, cuando las contraseñas no siguen las normas básicas de seguridad se pueden convertir en una vulnerabilidad del sistema.

Contraseñas fáciles: un ejemplo básico de error humano es la elección de una contraseña fácil o genérica (12345). Estos hace que sean muy fáciles de adivinar y abre la puerta a ataques.
Compartir contraseñas: que varios empleados compartan la misma contraseña para una cuenta que contenga datos personales es una receta para el desastre porque incrementa exponencialmente las posibilidades de que acabe en las manos equivocadas.

2. Descuidar la protección de datos

La rutina diaria de una persona que trabaje cotidianamente con datos personales puede llevar al error por despiste o por falta de interés. Algunos de los errores más frecuentes son:

Enviar datos por email: mandar un email colectivo a varios clientes con las direcciones visibles para todos es un ejemplo habitual de descuido.
Borrado de datos: problemas de espacio en disco pueden llevar a una persona a borrar información que puede tener mucha importancia y que necesita ser conservada (por ejemplo información de pacientes).

3. Uso de software

En muchas ocasiones prima la rapidez y practicidad antes que los procedimientos de seguridad. Cuando hablamos de software de gestión de datos, esto puede traer problemas:

No instalar actualizaciones: por no tomarnos el tiempo de descargar archivos, instalar y reiniciar, preferimos mantener una versión antigua de un software que probablemente contendrá vulnerabilidades que la nueva versión ha corregido.
Desactivar opciones de seguridad: en muchas ocasiones las alertas y opciones de seguridad se consideran un engorro y se desactivan con el consiguiente aumento del riesgo de cometer un error.

4. Poca concienciación sobre seguridad

La puerta de entrada más fácil para la introducción de malware en un sistema es desde dentro, contando con la colaboración involuntaria de un empleado. La falta de concienciación o incluso el desconocimiento de amenazas como el phishing puede hacer el trabajo muy fácil para aquellos que traten de hacerse con datos personales de manera fraudulenta.

Seguir enlaces sospechosos en emails: la puerta de entrada al hackeo de cuentas y a prácticas tan nocivas como el ransomware.
Uso de software no autorizado: descargar programas no autorizados en un ordenador abre las puertas a un acceso no autorizado a los datos almacenados en el sistema.

5. Gestión de acceso a datos ineficiente

Controlar el acceso a datos sensitivos en un elemento básico de la seguridad. Sin embargo, muchas organizaciones no prestan atención a los permisos y extienden permisos de acceso a todo por defecto. Algo que ocasiona distintas vulnerabilidades:

Demasiados privilegios: los empleados tienen acceso a datos personales que realmente no necesitan. Esto aumenta el riesgo de filtraciones.
Llevar a cabo modificaciones y borrado de datos: un empleado que tiene demasiados privilegios de usuario puede acabar por usarlos por accidente par modificar las preferencias de seguridad de un sistema o para borrar datos poniendo en peligro la integridad de los datos.

COOKIES	FINALIDAD	PERÍODO DE CONSERVACIÓN	TITULARIDAD
PHPSESSID	Mantener una sesión de usuario anónimo en el servidor.	SESIÓN	PROPIA
wordpress_test_cookie	Cookie necesaria para el funcionamiento de la Web	SESIÓN	PROPIA
moove_gdpr_popup	Cookie para el tratamiento de las cookies	1 año	PROPIA

Los errores humanos más comunes en seguridad de datos

Sobre el autor

Equipo PSN Sercon

Entradas recientes

Categorías

Archivos

Los errores humanos más comunes en seguridad de datos

Sobre el autor

Equipo PSN Sercon

Artículos Relacionados

¿Qué hacen Apple y Android con nuestras huellas dactilares?

WhatsApp fuerza a sus usuarios no europeos a compartir datos con Facebook

Las nuevas tecnologías de la información VS Derecho a la intimidad y libertades

Phishing y coronavirus: riesgo de contagio

Entradas recientes

Categorías

Archivos

Etiquetas