DLP y MSSP: Las empresas no recuerdan la seguridad hasta la primera emergencia

04.08.2021

Volver

Los medios de comunicación crean un trasfondo muy preocupante en torno a la seguridad de la información: dicen que entre los empleados hay siempre atacantes internos. Pero ¿cuáles son los riesgos reales y qué constituye el mínimo de medidas que realmente protegerán a las empresas de los ataques cibernéticos y el fraude corporativo?

Sergey Ozhegov, el CEO de SearchInform - la compañía desarrolladora de medios de protección de información responderá a estas y otras preguntas.

- Ahora a menudo se habla de seguridad de la información y fugas de datos. ¿Cuántos de estos "cuentos de terror" y сuántos problemas reales? 

- No voy a especular y decir que la seguridad de la información es el principal problema. Como persona de negocios, entiendo que si no hay un riesgo real de perder dinero o reunirse con la policía, la posibilidad de fugas no es una cuestión prioritaria.

Para las empresas la seguridad comienza con problemas de seguridad física.

Hasta hace poco, esto estaba justificado. Pero ahora todos los procesos de negocio están migrando al TI: el intercambio de documentos, la comunicación en equipo y con los clientes, contabilidad, planificación, etc. Por lo tanto, en alguna etapa del desarrollo del negocio, la seguridad de la información se vuelve más importante que las cerraduras en las puertas.

Se da cuenta con la primera emergencia. Un empleado recogió un virus encriptado, y toda la contabilidad está paralizada, en lugar de trabajar los empleados están averiguando si hay una copia de seguridad de la base o si tendrán que pagar a un hacker. Alguien filtró la nómina de los competidores – lo que provocó un éxodo masivo de empleados. El administrador del sistema renunció con un escándalo, y un mes después organizó un sabotaje porque nadie se encargó de cambiar los accesos. Todos estos son ejemplos de la vida de nuestros clientes, en algún momento el descuido comenzó a costarles dinero real.

- ¿Por dónde empieza la seguridad de la información? 

- Hay un conjunto mínimo con el que tiene sentido comenzar: programas antivirus, filtros antispam, discos duros y canales de datos cifrados (https, FTPS, servicios VPN), cambio de las contraseñas predeterminadas en enrutadores, conmutadores, impresoras, actualizacíon del software, copias de seguridad de datos, uso solo del correo corporativo.

Lo anterior es una protección contra el intruso externo, es decir el hacker. Pero el mayor problema es que los propios empleados se convierten en la clave para los estafadores externos. Por lo tanto, es importante educar al equipo sobre los fundamentos de la seguridad de la información para que no sean víctimas de phishing, ingeniería social y otros trucos.

Por otro lado, es importante protegerse contra los intrusos de los empleados. Es frustrante darse cuenta, pero en las empresas, especialmente con la expansión del equipo, inevitablemente hay personas propensas al fraude. Esto es el punte cuando una empresa tenga que implementar los sistemas de control. Los sistemas DLP hacen frente a esta tarea, protegen contra fugas de datos accidentales e intencionales, y encuentran signos de esquemas fraudulentos e informan sobre cómo se sigue la disciplina. Es el software de “paquete completo".

- ¿Cuánto están disponibles estas medidas y medios técnicos para el negocio?

- Hablemos de números. La seguridad le ahorra dinero a una empresa porque no es un desperdicio, sino una inversión de retorno. A menudo encontramos casos: un empleado filtró información al competidor sobre la cantidad de lote con la que su compañía planea realizar una gran oferta. El pedido podría proporcionar trabajo al negocio durante un año y medio, pero fracasó, – aquí están las pérdidas.

Lo más frustrante es que es difícil detectar el hecho de fraude "manualmente", las prácticas fraudulentas pueden depurarse durante años. Recientemente comenzamos a trabajar con una empresa industrial, donde al instalar el programa de control, resultó que se formó un "tándem" fraudulente del jefe de la región y su subordinado. Tomaban sobornos durante 12 años, ¡y con los años las cantidades han aumentado a decenas de millones!

Otra cosa es que es difícil para las empresas calcular el efecto de implementar soluciones de protección: es lo primero que detiene. En segundo lugar, las empresas a menudo no tienen especialistas que puedan asumir el trabajo. Según nuestras estimaciones, este es el mayor problema, que crea un sesgo en la seguridad. En las empresas con un personal de 500 empleados, generalmente hay las últimas medios de protección y hay un especialista en seguridad. Por el contrario las empresas más pequeños, a menudo quedan sin protección.

- Ha puesto en marcha un Servicio MSSP. ¿Esto es justo para tales casos? 

- Proporcionamos el software de seguridad empresarial al negocios, pero lo más importante es darle "manos", es decir especialistas que pueden analizar la información del sistema DLP, alertar sobre incidentes y dar informes regulares. Y en caso de emergencia, se advierten de peligro para evitar la fuga de información o un esquema fraudulento.

La subcontratación le permite evaluar el nivel de seguridad de la empresa y revelar los problemas: fraude, esquemas de soborno, trabajo para competidores, etc. Por lo tanto, se resuelven las dudas de los ejecutivos de que la compañía gastará en el software, nuevos especialistas (no es facil encontrarlos en el mercado), y todo será en vano.

- Pero las empresas tienen que mostrar a los especialistas externos su "cocina interior". ¿Qué tan listos están para eso?

- Cuando lanzamos el servicio MSSP, asumimos que esto sería un argumento serio en contra. Pero el mercado respondió mucho mejor de lo que esperábamos. La empresa ve el efecto positivo precisamente en el hecho de que la seguridad se ocupa de una organización externa: los analistas que no conversan con sus empleados en la sala de fumadores y no tienen ninguna relación personal con ellos.

 - ¿Qué resultados mostró la subcontratación de sus primeros clientes?

 - Los resultados para todos los clientes son similares. Les contaré el ejemplo del primer cliente. Es una empresa con 360 empleados en el equipo. En el primer mes de prueba de MSSP, el sistema reveló hechos de abuso de poder y robo directo. Uno de los trabajadores más confiables, tenía otro lugar de trabajo – fue el fundador de otra compañía. Fueron detectados decenas hechos de falsificación de documentos. Proporcionamos un informe sobre la eficiencia del usuario y ¡300 de las 360 personas ingresaron a la zona roja! Ha habido casos de inactividad muy flagrantes. Uno de los empleados pasó 2 días viendo películas en línea (Incluso no abrió Word para crear una apariencia de trabajo). Después del prueba, los empleados más perezosos fueron despedidos (el equipo finalmente se redujo a 300 personas). Esto produjo un efecto económico más que tangible.

 -¿Por qué para resolver estos problemas se necesitan especialistas de seguridad y programas especiales? ¿No es un problema de liderazgo débil?

 - Si estamos hablando de negocios de 10 a 20 personas, es tonto confiar en la "máquina " cuando todas las personas están en la palma de la mano. Pero con el crecimiento del negocio, la tarea se complica, incluso un líder competente que mantiene la situación bajo control no tiene una imagen objetiva de lo que está sucediendo. Los líderes de línea tratan a los subordinados como un recurso y defenderán la necesidad de mantener el personal completo. El propietario nunca puede saber sobre la carga real de empleados ordinarios. Y eso es solo lo que se refiere a una pregunta relativamente simple: la productividad de los trabajadores. Pero los hechos del fraude corporativo son mucho más difíciles de detectar. 

- ¿Hay alguna duda de sus clientes con respecto a la subcontratación?

- Más bien no hay duda, hay factores que influyen la eficiencia de nuestro trabajo y en lo satisfecho que será el cliente. Debe recordarse que la subcontratación es una asociación entre el cliente y el ejecutor. Establezca y aclare las tareas al subcontratista, proporcione suficiente información para que pueda cerrar las tareas críticos de su negocio. Entonces, el analista podrá detectar no solo incidentes típicos, sino también amenazas específicas que constituyen el mayor peligro.

Como cualquiera de nuestros productos, el servicio MSSP está disponible en formato de prueba. Siempre recomendamos probar el sistema primero para comprender cómo funciona y cómo afectará sus procesos comerciales. Deje una solicitud y nuestro gerente se pondrá en contacto con Usted.


Evaluación de riesgos Seguridad de información DLP MSSP

Suscríbase para recibir las novedades y conocer las tendencias del sector. Recibirá consejos sobre como afrontar las fugas de los datos y a los ciberdelincuentes.