A pesar de que ocultar una violación de datos a los reguladores (y al público) podría resultar en multas importantes, ramificaciones legales y una imagen de marca empañada, muchas empresas aún lo hacen, según afirma una nueva investigación.
Un informe de Atlas VPN afirma que a casi la mitad (42 %) de los líderes de TI de todo el mundo se les dijo que se guardaran los incidentes de ciberseguridad.
Además, más de la mitad de las empresas encuestadas dijeron que habían experimentado al menos una violación de datos en los últimos 12 meses.
Problemas crecientes
Hay muchas razones por las que las empresas deberían informar los incidentes de ciberseguridad a las autoridades, y la más obvia es el robo de datos de los clientes.
Los ciberdelincuentes que roban datos de identificación personal pueden usarlos para la suplantación de identidad y otros tipos de fraude o venderlos a terceros en la web oscura. Los clientes que no saben que están siendo suplantados en línea solo exacerban el problema. Además, compartir el tipo de malware (se abre en una pestaña nueva) utilizado en el ataque podría ayudar a otras empresas a mantenerse protegidas.
Aun así, casi un tercio (30 %) de los profesionales de TI mantuvieron en secreto las filtraciones de datos, aunque sabían que debían denunciarlas.
Entre todos los países encuestados para el informe, a las empresas estadounidenses les fue peor, se dijo, con casi las tres cuartas partes (70%) de los líderes de TI en el país a los que se les dijo que mantuvieran los incidentes cibernéticos en secreto. Además, más de la mitad (55 %) mantuvo en secreto los robos de datos, aunque sabían que no era lo correcto.
En el otro extremo del espectro están las empresas alemanas, a las que se les dijo que guardaran silencio a poco más de un tercio (35 %) y solo el 15 % lo hizo. Además, a más de la mitad (54 %) nunca se les dijo que mantuvieran en secreto un ciberincidente.
“En una era en la que las filtraciones de datos se han convertido en una triste realidad, esta práctica socava los principios fundamentales de transparencia, responsabilidad y mitigación proactiva de riesgos. Las organizaciones deben reconocer que ocultar las filtraciones de datos erosiona la confianza de los clientes y dificulta el esfuerzo colectivo necesario para combatir las ciberamenazas”, comentó Vilius Kardelis, escritor de seguridad cibernética de Atlas VPN.