La Oficina del Comisionado de Información (ICO) descubrió que tanto los incidentes de seguridad de datos como los eventos de seguridad digital aumentaron en el segundo trimestre de 2016.
Según un estudio publicado por la autoridad independiente británica, los incidentes de seguridad digital en general aumentaron un 46% en el segundo trimestre de 2016. La exfiltración, o la transferencia no autorizada de datos desde un sistema de control a un lugar operado por un atacante, experimentó un salto aún mayor, del 54%.
Un análisis más detallado revela que los sectores de la sanidad, las empresas locales y la administración pública fueron los que más incidentes registraron en el segundo trimestre. Aun así, otros sectores vieron un aumento en el número de incidentes de seguridad de datos que afectaron a las organizaciones. Por ejemplo, los sectores de la educación y de las finanzas, los seguros y el crédito experimentaron un aumento del 18% en el número de incidentes. Mientras tanto, las organizaciones benéficas vieron crecer su número de incidentes de seguridad de datos en un 21%.
La ICO dio un paso más al desglosar los incidentes de seguridad de datos notificados por tipo. Descubrió que, aunque algunas categorías disminuyeron, otras aumentaron. Por ejemplo, los incidentes relacionados con la falta de redacción de datos sensibles por parte de las organizaciones disminuyeron un 28% en el segundo trimestre de 2016. Sin embargo, los incidentes relacionados con el envío de datos personales por correo o fax a un destinatario equivocado aumentaron un 18%.
Como resultado de todos los incidentes de seguridad de datos notificados en el segundo trimestre, la ICO no tuvo más remedio que multar a varias empresas, entre ellas Whitehead Private Nursing Home Ltd (15.000 libras), Hampshire County Council (100.000 libras) y Regal Chambers Surgery (40.000 libras). Estas multas no se acercan a la sanción de 400.000 libras que impuso a TalkTalk en octubre.
Las organizaciones deberían tener en cuenta el creciente número de informes de la ICO sobre errores en la transmisión de datos. Si quieren evitar una fuerte multa, deben responder formando a sus empleados para que verifiquen siempre que están enviando datos personales por fax, por correo o por cualquier otro medio al destinatario correcto. Pueden hacerlo mediante el uso de un software de formación en seguridad de terceros.
¿Le parece que este tipo de solución es interesante para su organización?
Si es así, póngase en contacto con Metacompliance e infórmese de cómo sus servicios de concienciación del personal pueden ayudar a su empresa a evitar una llamada de la ICO.