La mitad de las filtraciones de datos en EMEA se inician internamente

Prácticamente la mitad de las filtraciones de datos (49%) que se producen en EMEA se inician internamente, según un estudio de Verizon Business. Y, las principales razones de ello sugieren la intrusión en los sistemas y la ingeniería social, que representan el 87% de todas las fugas. Los tipos de datos más comprometidos son los personales, internos y contraseñas.

Así, el elemento humano sigue siendo la principal puerta de entrada de los ciberdelincuentes. La mayoría de las filtraciones a nivel mundial (68%), incluyan o no a un tercero, implican una acción humano no maliciosa. Es decir, que es una persona la que comete el fallo es víctima de phishing. Este porcentaje es aproximadamente el mismo que el año pasado. Potencialmente compensatoria es la mejora de las prácticas de notificación: el 20% de los usuarios identificaron y denunciaron el phishing en los simulacros, y el 11% de aquellos que hicieron clic en el correo electrónico también lo denunciaron.

“La persistencia del elemento humano en las filtraciones de datos muestra que las organizaciones de EMEA deben seguir combatiendo esta tendencia dando prioridad a la formación y concienciando sobre mejores prácticas en ciberseguridad. Sin embargo, el aumento de las autodenuncias es prometedor e indica un cambio cultural en la importancia que se otorga a la concienciación entre los trabajadores en general”, dice Sanjiv Gossain, vicepresidente de Verizon Business para EMEA.

Por otra parte, y a escala mundial, la explotación de vulnerabilidades como punto de entrada inicial ha aumentado desde el año pasado, representando el 14% de todas las filtraciones detectadas. Este repunte se debe principalmente al alcance y la frecuencia cada vez mayor de los ataques Zero Day, y especialmente de los provenientes de MOVEEit, una vulnerabilidad altamente extendida.