El uso de aplicaciones personales de almacenamiento en la nube está altamente extendido en la empresa, sin embargo, son muchos los empleados que no son conscientes de los riesgos que entraña para la seguridad de la organización en la que trabajan. Y es que la complejidad del lugar del trabajo moderno ha provocado que cada vez sea más difícil tomar decisiones informadas sobre datos confidenciales, riesgos digitales y protocolos de seguridad.
En los últimos años, la actividad de los ciberdelincuentes se ha vuelto tan sofisticada que evaluar si algo tan habitual como un mensaje de correo electrónico es o no fraudulento requiere casi un ojo de experto. Esta situación ha provocado que cualquier persona pueda comprometer la seguridad empresarial de forma totalmente inconsciente (o no).
La capacidad de ubicuidad que ofrecen las aplicaciones personales en la nube empresarial ahonda en este peligro. Son muchos los trabajadores que las utilizan para procesar o almacenar información confidencial, comprometiendo el control de la organización sobre los datos y abriendo una puerta a posibles violaciones de la normativa de protección de datos.
Un 88% de los empleados usa mensualmente aplicaciones personales en la nube empresarial y más de un 26% sube, publica o envía datos sensibles a estas plataformas, de forma intencionada o accidentalmente, según se revela en el informe anual informe anual «Cloud & Threat Report», de Netskope.
Entre las principales apps personales a las que los usuarios envían datos se encuentran:
1. Almacenamiento en la nube: Google Drive y OneDrive son las aplicaciones más populares para cargar datos desde dispositivos administrados.
- ¿Qué deberías preguntarte: ¿Estoy cargando datos confidenciales en aplicaciones no autorizadas?
2. Correo Web: Gmail y Outlook son herramientas frecuentes para enviar correspondencia empresarial no autorizada.
- ¿Qué deberías preguntarte: ¿es correcto usar el correo web personal para temas laborales?
3. GenAI: herramientas como ChatGPT y Google Gemini se usan cada vez más para fines laborales, aumentando la posibilidad de exponer información sensible.
- ¿Qué deberías preguntarte: ¿Las aplicaciones GenAI están procesando datos confidenciales?
4. Redes Sociales: LinkedIn, Facebook y Twitter representan un riesgo adicional cuando los empleados publican contenido relacionado con la organización.
- ¿Qué deberías preguntarte: ¿Estoy cumpliendo las políticas internas y regulatorias?
5. Calendario: los detalles de videoconferencias, así como las anotaciones de reuniones personales y empresariales almacenados en Google Calendar pueden exponer también información crítica.
- ¿Qué deberías preguntarte: ¿estoy exponiendo datos sensibles en calendarios personales?
Protección con DLP
El 66% de las organizaciones utiliza soluciones de Prevención de Pérdida de Datos (DLP) para limitar el flujo de datos a aplicaciones personales. Las infracciones de la política de datos más comunes tienen que ver con los datos regulados (60%), que incluyen datos personales, financieros o sanitarios cargados en aplicaciones personales. El resto tiene que ver con la propiedad intelectual (16%), el código fuente (13%), las contraseñas y claves (11%) y la información cifrada (1%).
