La Oficina del Comisionado de Información (ICO) descubrió que tanto los incidentes de seguridad de datos como los eventos de seguridad digital aumentaron en el segundo trimestre de 2016.

Por a estudio publicado por la autoridad independiente británica, los incidentes de seguridad digital en general aumentaron un 46% en el segundo trimestre de 2016. La exfiltración, o transferencia no autorizada de datos desde un sistema controlador a un lugar operado por un atacante, experimentó un salto aún mayor, del 54 por ciento.

Un análisis más detallado revela que los sectores de la sanidad, las empresas locales y la administración pública fueron los que más incidentes registraron en el segundo trimestre. Aun así, otros sectores experimentaron un aumento en el número de incidentes de seguridad de datos que afectaron a las organizaciones. Los sectores de la educación y de las finanzas, los seguros y el crédito experimentaron un aumento de incidentes del 18%, por ejemplo. Mientras tanto, las organizaciones benéficas vieron crecer su número de incidentes de seguridad de datos en un 21%.

La ICO dio un paso más al desglosar los incidentes de seguridad de datos notificados por tipo. Descubrió que mientras algunas categorizaciones descendían, otras se disparaban. Por ejemplo, los incidentes relacionados con el hecho de que las organizaciones no redactaran los datos sensibles disminuyeron un 28% en el segundo trimestre de 2016. Pero los sucesos relacionados con datos personales enviados por correo o fax a un destinatario equivocado aumentaron un 18%.

Como resultado de todos los incidentes relacionados con la seguridad de los datos notificados en el segundo trimestre, la ICO no tuvo más remedio que multar a varias empresas, entre ellas Whitehead Private Nursing Home Ltd (15.000 libras), Hampshire County Council (100.000 libras) y Regal Chambers Surgery (40.000 libras). Esas multas no se acercaron a la sanción de 400.000 libras que impuso a TalkTalk en octubre.

Las organizaciones deberían prestar atención al creciente número de informes de la ICO sobre errores en la transmisión de datos. Si quieren evitar una multa cuantiosa, deben responder formando a sus empleados para que comprueben siempre que están enviando datos personales por fax, correo postal o cualquier otro medio al destinatario correcto. Pueden hacerlo mediante el uso de software de formación en concienciación de seguridad de terceros.

¿Suena este tipo de solución interesante para su organización?

Si es así, póngase en contacto con Metacompliance y descubra cómo sus servicios de concienciación del personal pueden ayudar a su empresa a evitar una llamada de la ICO.