Las empresas españolas, en el top 10 de fugas de datos de clientes

Las empresas españolas están a la cabeza en algo que no es muy positivo para sus proveedores. Según se hace eco la firma NordPass en el último informe que ha publicado, las organizaciones de nuestro país se situarían en el puesto número 7 a nivel mundial de fugas de datos de clientes.

Desde finales de 2019, casi 260 empresas en España han sufrido filtraciones de datos durante las cuales comprometieron diversos detalles de los clientes (como direcciones de email, contraseñas y nombres de usuario).

El citado informe, para el que se contó con con investigadores externos independientes que analiza qué empresas de España y otros países, en función de su sector, tamaño y tipo (es decir, privadas, sin ánimo de lucro) son las que más fallan a la hora de proteger esta información de los clientes.

Peor que otros vecinos europeos

De las cerca de 10.000 empresas de todo el mundo responsables de la exposición de datos de clientes a hackers, alrededor del 3% tienen su sede en España. En total, han generado más de 1.300 millones de dólares en ingresos y tenían unos 15.000 empleados.

Entre los países de la Unión Europea (UE), Alemania y Francia son los que han sufrido más incidentes cibernéticos, que han dado lugar a filtraciones de datos de clientes. Sin embargo, el número total de empresas víctimas es inferior al de algunos países no pertenecientes a la UE.

A nivel mundial, las empresas estadounidenses encabezan la lista con casi 2.300 organizaciones, e India y el Reino Unido les siguen con unas 750 y 600 empresas respectivamente.

Según Smalakys, CTO de NordPass, estos resultados podrían estar asociados al Reglamento General de Protección de Datos (RGPD), que obliga a las empresas de la UE, Liechtenstein, Noruega e Islandia a manejar los datos de los clientes de forma más responsable.

“En un entorno cibernético en constante desafío, las empresas ya no pueden permitirse el lujo de almacenar los datos de los consumidores en texto plano en Excel o descuidar de otro modo las prácticas básicas de ciberseguridad. Para evitar riesgos financieros y de reputación, las empresas deben considerar un deber personal garantizar que los datos de los clientes están protegidos contra las amenazas online, aunque la legislación aún no exista”, afirma Smalakys.

Los retailers, en el punto de mira

Los investigadores descubrieron que las empresas minoristas españolas son las que peor garantizan los datos de sus clientes.

Las compañías de entretenimiento y servicios al consumidor tampoco están mucho mejor, ya que estos sectores han experimentado un número similar de incidentes de ciberseguridad y han revelado los datos de sus clientes como consecuencia de ello.

Por otro lado, aquellas organizaciones que operan en los campos de la educación, la tecnología y la fabricación también son responsables de una parte significativa de las filtraciones de datos de consumidores en España.

En cuanto al tipo de organización, las empresas privadas españolas fueron las que más interesaron a los hackers. Según el estudio, constituyen más de un tercio de las organizaciones a las que se robaron los datos de sus clientes.

En menor medida, los ciberdelincuentes también se han dirigido a empresas de solapamiento (18%), empresas públicas (5%), instituciones educativas (4%) y otros tipos de organizaciones.

Los investigadores también han llegado a la conclusión de que las empresas más pequeñas tienen más probabilidades de sufrir una brecha de seguridad y, como consecuencia, perder los datos de sus clientes. En España, las compañías de hasta 50 empleados fueron las que más vieron comprometida esta información de terceros.