El 80% de los datos con los que se trabaja en las organizaciones no están estructurados, y ello es una realidad que las empresa no deberían olvidar. Esta situación hace que las compañías sean más vulnerables a sufrir robos de información, bien como resultado de una brecha en su seguridad o con motivo del uso indebido de documentos sensibles.
Todo lo señalado arriba, puede acabar derivando en consecuencias nefastas desde el punto de vista económico y legal, así como desde la perspectiva del impacto negativo en su reputación de marca que afecta a la confianza de sus socios, inversores y clientes. La realidad es que, en la mayoría de los casos, las empresas no consiguen recuperarse de una violación de sus datos.
Por todo ello, que las organizaciones tomen el control sobre sus documentos es crucial para que la normativa en este ámbito sea realmente efectiva. En concreto, a nivel mundial, existen más de 20 mil requisitos y normativas que obligan a las empresas a gestionar y controlar la información y documentación que generan.
Nuance Communications señala tres factores que influyen directamente en la forma en que las organizaciones no controlan la información que generan:
1. Los empleados
Una de las principales causas que ponen en riesgo la seguridad de la información en el seno de las empresas, son los propios empleados. De acuerdo a una encuesta realizada por la firma de seguridad digital Globalscape, el 65% de las brechas de seguridad pueden atribuirse a negligencias o errores humanos, producidas, fundamentalmente, por el uso inadecuado del correo electrónico personal, las redes sociales y otros sitios de intercambio de archivos. Según Globalscape, casi la mitad de los empleados han transferido archivos a través de canales no seguros más de una vez a la semana, otorgando el control de los activos corporativos a agentes externos.
Otro dato aún más preocupante es que el 71% de los empleados reconoce haber tenido acceso a datos que no debería ver, y más de la mitad afirma que este acceso es frecuente o muy frecuente. De acuerdo al Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, “los empleados suelen tener demasiado acceso a la información, más de la que necesitan para hacer su trabajo. Cuando este acceso no se monitoriza, hay muchas probabilidades de que un ataque tenga lugar en las cuentas de los empleados y genere consecuencias negativas para la organización”.
2. La red
En esta línea, según un estudio elaborado por Ponemon Institute, el 43% de las organizaciones ha sufrido una violación de sus datos desde 2015 como consecuencia de no proteger correctamente su red. Con la industria del cibercrimen en constante crecimiento, McAfee estima que el coste anual para la economía mundial se sitúa en más de 300 millones de euros.
3. La impresión
Aunque muchas organizaciones son conscientes de las amenazas relacionadas con las redes y conexiones a Internet, es muy probable que desconozcan los peligros relacionados con las impresoras multifuncionales y otros dispositivos de impresión, dos componentes clave de la infraestructura documental de una empresa.
De acuerdo a una encuesta realizada por la consultora Quocirca, el 70% de las organizaciones afirman que han experimentado al menos una violación de sus datos a través de sistemas de impresión no seguros. Los dispositivos multifuncionales de impresión son normalmente utilizados por varios usuarios en una oficina, lo que significa que el riesgo de sufrir un ataque puede afectar a varios miembros de una organización. Además, las empresas se enfrentan a la amenaza de que la información privada pueda caer en manos equivocadas cuando los documentos impresos no son reclamados por la persona correcta.
De acuerdo a los riesgos potenciales que entrañan para la empresa, en lo que se refiere a la seguridad de su información y documentación, es fundamental que esta tome cartas en el asunto. Por tanto, ha de velar porque sus empleados conozcan las consecuencias del uso que hacen de los datos de la empresa, y asegurarse de que su red y los entornos de impresión son seguros. Todo ello, le permitirá cumplir la normativa y aumentar la eficiencia de su negocio.
