El Ministerio de Defensa informa un aumento del 18% en los incidentes de pérdida de datos

El Ministerio de Defensa (MoD) registró un aumento del 18% en los incidentes de pérdida de datos personales en los 12 meses hasta el 31 de marzo de 2020, con 546 incidentes durante el período, y siete fueron notificados formalmente a la Oficina del Comisionado de Información (ICO).

Los datos, contenidos en el informe anual del Ministerio de Defensa y analizados por el grupo de expertos de Parliament Street, revelaron que 454 de estos incidentes estaban relacionados con la divulgación no autorizada de datos, 49 con la pérdida de equipos electrónicos, dispositivos o documentos dentro de las instalaciones del gobierno, 19 a la pérdida de equipos, dispositivos o documentos de fuera de las instalaciones gubernamentales, y uno a la eliminación insegura de documentos en papel.

Los siete incidentes notificados al ICO incluyen la divulgación de datos de personal y salud de dos ex empleados del Ministerio de Defensa después de que un subcontratista desechara incorrectamente material originado por el Ministerio de Defensa; y la pérdida de expedientes de investigación criminal durante el proceso de archivo, que afectó a 16 personas.

El departamento también denunció el acceso no autorizado y la divulgación de datos de salud mental a un tercero, que actualmente está siendo investigado por la Real Policía Militar en virtud de la Ley de uso indebido de computadoras; y un informe de denuncia de irregularidades redactado incorrectamente que revela identificadores y declaraciones personales.

Parliament Street dijo que los datos plantearon “nuevas preguntas” sobre los riesgos de seguridad que enfrentan las organizaciones del sector público en el Reino Unido, particularmente de aquellas que tienen la tarea de salvaguardar la postura de seguridad nacional del país.

Al comentar sobre los datos, el director ejecutivo de Tessian, Tim Sadler, dijo que el volumen de incidentes reflejaba la facilidad con que los incidentes simples de error humano podrían comprometer la seguridad de los datos y dañar la reputación.

“Siempre se van a producir errores, por lo que a medida que las organizaciones brindan a su personal más datos para manejar y hacen que los empleados sean responsables de la seguridad de la información más confidencial, deben encontrar formas de proteger mejor a su gente”, dijo.

“La educación sobre prácticas seguras de datos es un buen primer paso, pero los líderes empresariales deben considerar cómo la tecnología puede proporcionar otra capa de protección y ayudar a las personas a tomar decisiones de seguridad más inteligentes para evitar que los errores se conviertan en infracciones”, dijo Sadler.

En su informe anual, que se puede leer en su totalidad aquí, el Ministerio de Defensa dijo que su riesgo de seguridad cibernética era complejo, evolucionando y aumentando a un ritmo, como resultado de lo cual gestiona activamente el riesgo cibernético a través de un equipo dedicado y “niveles muy altos de vigilancia y gobernanza ”.

En el período cubierto por el informe, estableció una nueva Dirección de Ciberdefensa y Riesgo para mejorar este trabajo, unificando la gestión y la actividad de respuesta en un solo marco, lo que dijo que había mejorado significativamente su comprensión del panorama de riesgos. Dijo que había trabajado para implementar nuevas capacidades diseñadas para garantizar que sus sistemas centrales de TI y comunicaciones estén mejor protegidos.

También ha estado trabajando en el gobierno y la industria para fortalecer la seguridad de su cadena de suministro e introdujo una campaña interna de concienciación sobre seguridad cibernética para el personal.

Se contactó con el Ministerio de Defensa para hacer comentarios, pero no había respondido al momento de escribir este artículo.