No deberíamos tolerar el robo de datos, pero sin embargo, sigue ocurriendo
09.07.2024
VolverSergio Bertoni, analista jefe de SearchInform
Es prácticamente imposible excluir por completo el robo de datos dada la velocidad a la que evoluciona la tecnología y los volúmenes de activos que se digitalizan. Sin embargo, es posible mitigar los riesgos.
En SearchInform llevamos más de 20 años protegiendo a nuestros clientes contra la pérdida de datos. Según nuestra experiencia, hay dos razones principales por las que las empresas siguen fracasando en la protección de datos. La primera razón es la falta de equilibrio cuando se trata de protección contra amenazas externas e internas. El segundo problema es que muchas organizaciones, especialmente PYMES, carecen de los presupuestos necesarios para garantizar la protección, incluida la compra de software de protección y el hardware necesario, así como la contratación de un responsable de seguridad de la información.
La mayoría de las empresas disponen de soluciones de protección contra ataques externos como malware, phishing, ataques DDoS, etc. Sin embargo, los ataques internos pueden causar daños aún más graves que los externos. Según la investigación de Code42, en 2023, un incidente de pérdida de datos provocado por un actor interno costó a las empresas cerca de 15 millones de dólares. En principio, los actores internos tienen acceso directo a la información más valiosa: secretos comerciales, conocimientos técnicos, datos personales y detalles técnicos de la infraestructura corporativa. Por eso las filtraciones de datos internas suelen ser las más caras y graves. Desgraciadamente, los empleados a menudo roban y filtran datos intencionadamente, con fines egoístas, por ejemplo, los venden a la competencia, utilizan la propiedad intelectual para su propio "negocio en la sombra", planean utilizar los datos en un nuevo lugar de trabajo. Sin embargo, muy a menudo los incidentes se deben a acciones accidentales, porque las competencias de los empleados en materia de seguridad de la información siguen siendo insuficientes. Los errores involuntarios de los usuarios aumentan seriamente los riesgos. Pueden convertirse en un punto de entrada para los atacantes siguiendo el enlace de phishing, utilizando una contraseña para muchas cuentas o exponiendo accidentalmente datos críticos.
Para proteger los datos contra la pérdida debida a razones internas, es necesario mejorar las competencias de los empleados en materia de seguridad de la información e implantar soluciones de protección avanzadas, como DLP, DCAP y sistemas SIEM. Si la empresa carece de los presupuestos necesarios para crear un departamento interno de seguridad de la información, la solución en este caso puede ser elegir un servicio de seguridad gestionada: el cliente no tiene que comprar licencias de software ni hardware, todo está disponible por suscripción. Tampoco es necesario contratar a un responsable de seguridad interna, ya que el experto analítico del MSSP se encarga de todas las tareas relacionadas con la protección interna.