Una investigación realizada por la startup Suments Data sobre privacidad y protección de datos en empresas españolas ha identificado brechas de seguridad de datos personales en 3577 páginas web. Además, más de un 70% de estas organizaciones presentan una “violación de la seguridad de los datos personales” por la comunicación y acceso no autorizados a dichos datos.
La nueva investigación Metadatos y brechas de datos personales en las empresas se ha desarrollado en una selección de empresas grandes, medianas y pequeñas que incluyen tiendas online, medios de comunicación, escuelas y empresas de servicios. Según estos resultados algunas de estas páginas web están difundiendo una gran cantidad de estos datos personales. En este sentido, 300 de las empresas analizadas presentan brechas de datos personales de entre 1.000 y hasta 525.000 filtraciones.
Por otro lado, para la realización de este análisis se ha empleado la tecnología Verics. Se trata de una araña web o robot que monitoriza los metadatos presentes en un sitio web y detecta aquellos que presentan datos personales identificables. Asimismo, ejemplos de estos datos personales que se han clasificado como filtraciones en la investigación son nombres y apellidos de personas físicas, direcciones de correo electrónico, nombres de usuario, números de teléfono y dígitos de DNI.
El ransomware continúa creciendo y su peligro está aumentando
Leer más
Por su parte, la compañía ha alertado de que la difusión, sea voluntaria o no, de datos personales identificables puede resultar un incumplimiento del Reglamento General de Protección de Datos (RGPD), que en su artículo artículo 4, apartado 12, hace referencia al concepto concepto de “violación de la seguridad de los datos personales”, que se traduce como “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, así como la comunicación o acceso no autorizados a dichos datos”. Además, el 20% de las páginas web estudiadas presenta en sus metadatos datos como coordenadas GPS y direcciones físicas, información que para esta investigación ha sido calificada como “datos sensibles” ya que, en asociación con otros datos, pueden ser un problema de privacidad o seguridad en una empresa.
“Todos estos datos personales e información confidencial de las empresas publicados en la web sin control son caldo de cultivo para ataques de phising y ransomware”
En esta línea, Javier Moncayo, CEO de Suments Data, ha señalado que estas malas prácticas en protección de datos también pueden suponer un problema de ciberseguridad, ya que “todos estos datos personales e información confidencial de las empresas publicados en la web sin control son caldo de cultivo para ataques de phising y ransomware”.
El fenómeno Metadato
Paralelamente, los metadatos son bastante útiles en el marco digital y se encuentran en cualquier archivo o sitio web. Verics ha analizado los metadatos existentes en una página web de más de 250.000 categorías distintas de meta tags. Este estudio señala que sólo un mínimo porcentaje presentan filtraciones de datos personales o información sensible. Pese a que el porcentaje es mínimo, Suments Data cree que “la mayoría de las empresas analizadas caen en ese 0.13% por la mala gestión de los metadatos en su página web, principalmente porque desconocen su uso y sus peligros”.
Una de las principales causas de estas filtraciones de metadatos es que los usuarios suben a la web imágenes o archivos de tipo pdf o word cuyos metadatos contienen datos personales e información sensible. Javier Moncayo ha explicado que se trata de "una práctica normal incluso en usuarios avanzados. El problema no es del usuario final o de los empresarios, son los Delegados de Protección de datos los que no están haciendo bien su trabajo".
Si (
No(
