Después de más de dos años, el gobierno australiano ha vuelto a estar entre los cinco sectores principales con más violaciones de datos reportadas a la Oficina del Comisionado de Información de Australia (OAIC). El gobierno australiano es también el único de los cinco sectores que tuvo el error humano como la principal causa de las filtraciones de datos.
El Informe de violaciones de datos notificables se publica dos veces al año e informa sobre las notificaciones recibidas bajo el esquema NDB durante un período de seis meses. El informe publicado hoy se refiere a las violaciones de datos notificadas del 1 de julio al 31 de diciembre de 2023. La OAIC recibió un total de 483 notificaciones durante el período y los cinco principales sectores que informaron fueron: proveedores de servicios de salud, servicios financieros, seguros, comercio minorista y el gobierno australiano. .
Desglose de las violaciones de datos reportadas por el gobierno australiano
Las agencias gubernamentales informaron de 38 violaciones de datos durante la segunda mitad de 2023, lo que representa solo el 8% de todas las notificaciones recibidas por la OAIC. De estos, 26 fueron causados por errores humanos: 13 involucraron el envío de información personal a una persona equivocada; 11 fueron el resultado de la divulgación no autorizada de información personal; y dos implicaron la pérdida de documentación o de un dispositivo de almacenamiento de datos.
«Las infracciones de error humano generalmente resultan de una falla en el proceso o procedimiento», afirma el informe. «Las entidades deben asumir que se producirán errores humanos y diseñar sistemas y procesos para minimizar el riesgo». La OAIC afirmó que esto también se puede reducir educando al personal sobre el manejo seguro de la información.
El gobierno también se quedó corto con una de las reglas bajo el esquema NDB que requiere que la OAIC y las personas afectadas sean notificadas dentro de los 30 días posteriores a tener conocimiento de la infracción. El gobierno australiano tuvo la mayor proporción (55%) de notificaciones realizadas a la OAIC más de 30 días después de que la agencia tuvo conocimiento del incidente. También tuvo la mayor proporción (50%) de notificaciones en las que la agencia identificó el incidente más de 30 días después de que ocurrió.
«Estas estadísticas sugieren que las agencias del gobierno australiano deberían comprobar que cuentan con sistemas eficaces para detectar, evaluar, responder y notificar violaciones de datos», afirma el informe.