Blog de TI

Tendencias y mejores prácticas de la industria

Obtén mensualmente los últimos artículos de nuestro blog:

11 Oct Recomendaciones para prevenir eficazmente la pérdida de datos

Las fugas de datos son una realidad en la mayoría de las organizaciones. En muchas ocasiones los responsables son personas que pertenecen a la misma empresa, pero en su mayor parte los autores de estos ciberataques son agentes externos.

Los métodos habituales de prevención de pérdida de datos son cada vez más ineficaces contra los nuevos objetivos y técnicas de robo.

El ransomware es una de las mayores preocupaciones para todos los profesionales de la seguridad informática. Esta herramienta de ciberataque es sencilla y eficaz por lo que permite ganar dinero fácilmente. Hoy en día las personas han dejado de ser el objetivo principal, las empresas se han convertido en el blanco ideal ya que pagan rescates más elevados. El ámbito hospitalario en particular ha resultado bastante afectado debido al alto valor de la información sensible de sus pacientes, y a la necesidad de acceso inmediato a la información por cuestiones de vida o muerte.

Existen tres términos importantes que nos ayudan a poner en contexto una pérdida de información:

  • Evento: cambio inesperado de un activo informático que indica que puede haberse infringido una directiva de seguridad.
  • Incidente: evento que comprometo la integridad, confidencialidad o disponibilidad de un activo de información.
  • Fuga: incidente que provoca la divulgación confirmada de datos a destinatarios no autorizados.

A continuación hablaremos de tres métodos fundamentales para prevenir la pérdida de datos en una organización:

 

1) Aplicar controles a los datos para evitar su fuga

Actualmente son demasiadas organizaciones las que operan sin un control riguroso y con sistemas de protección de datos. Puede resultar peligroso no dedicarle el suficiente recurso y esfuerzo a los mecanismos de prevención de pérdida de datos en una organización.

Existen diversas herramientas y métodos para prevenir la pérdida de datos, las expresiones regulares, diccionarios, organización de datos no estructurados y sistemas de clasificación de datos son algunos mecanismos utilizados para supervisar o bloquear posibles fugas de información.

 

2) Brindar formación en ciberseguridad al personal

La mayoría de las organizaciones parecen estar conscientes del valor de los datos que manejan y de los riesgos que existen en relación a su pérdida. Sin embargo, actualmente en México son pocas las empresas que verdaderamente ponen en marcha un sistema de formación continua que promueva buenas prácticas y ayude a disminuir las pérdidas de información.

Invertir en este tipo de formación y sensibilización contribuye a impedir ataques potenciales y reduce considerablemente las pérdidas financieras como resultado de incidentes de ciberseguridad.

 

3) Establecer políticas y procedimientos

La elaboración de políticas y procedimientos de prevención de pérdida de datos es fundamental para impedir la transferencia inadvertida o deliberada de información confidencial a agentes no autorizados.

Como primer paso para enfocar lo mejor posible una iniciativa de prevención de pérdida de datos es primordial tener claras las necesidades de la empresa, esto nos permitirá evitar ajustes constantes. El segundo paso consiste en identificar los datos confidenciales y sensibles de la organización, tras completar este proceso se podrán implementar soluciones para prevenir la pérdida de estos datos en la red y en todos los endpoints dentro de la organización.

Deben implementarse políticas para detectar el movimiento o el acceso inadvertido a datos confidenciales. Conforme la iniciativa de prevención de pérdida de datos avance, es importante revisar y ajustar los criterios, filtros y restricciones de la misma. En ocasiones son demasiado estrictas y pueden afectar a la productividad del negocio.

 

Las pérdidas de datos son reales y se producen en demasiadas organizaciones que son incapaces de detectarlas internamente, y si el equipo interno no detecta los ataques, menos los previene. La protección de los datos es la razón primordial para implementar soluciones de ciberseguridad, por encima de la obligación legal y el cumplimiento de normativas.



Top