Brechas de datos personales marzo: más del 50% fueron de origen interno

Como cada mes, la AEPD publica su Informe de Notificaciones de Brechas de Datos Personales. Tras analizarlo, determinamos que más del 50% de las brechas de datos personales del mes de marzo fueron de origen interno.

Esto significa que son los propios trabajadores y los protocolos de seguridad de las empresas los causantes de la mayoría de las brechas de datos personales, y lo que es aún más importante: se podrían haber evitado fácilmente.

Origen de las brechas de datos personales

• Interno, accidental o malintencionado > 55,5%
• Externo > 36%
• Desconocido > 8,5%

Cómo se produjeron las brechas de datos personales

• Ciberincidente: Acceso no autorizado a datos en SI > 20%
• Ciberincidente: Suplantación de identidad (phishing) > 18%
• Ciberincidente: Dispositivo cifrado / secuestro de información > 15%
• Documentación perdida o robada > 10%
• Dispositivo perdido o robado > 8,5%
• Datos personales mostrados al individuo incorrecto > 5,5%
• Datos enviados por error (postal o electrónicamente) > 4%
• Envío de correo electrónico a múltiples destinatarios sin CCO > 4%
• Incidencia técnica > 4%
• Abuso de privilegios de acceso > 3%
• Otros > 8,5%

Evita la mayoría de brechas de datos personales con ET Seguridad

Los errores humanos, excesos de confianza, abusos de privilegios y medidas de seguridad insuficientes están entre las principales causas:

• Los ciberincidentes por phishing se pueden evitar formando a tus profesionales en protocolos de ciberseguridad.
• Los accesos no autorizados y abuso de privilegios se pueden controlar y registrar con un software de monitorización (ET Seguridad).
• Ante secuestros de información, la única garantía 100% segura es un buen sistema de copias de seguridad (ET Backup).
• Si toda la organización cifra preventivamente cualquier información de carácter personal, estará protegida ante robos, secuestros, pérdidas y envíos erróneos (ET Encrypt) además, no estará obligada a notificar a la AEPD.