.png){kind=logo}
La información, constituye uno de los activos más importantes, independientemente de que sea pequeña, mediana o grande empresa.
Las noticias que se leen en medios de comunicación, son relacionadas muchas de ellas con incidentes de seguridad, en los que se producen robos o sustracciones de información confidencial. Los problemas de robo de información han existido siempre en las empresas, pero con el uso de las nuevas tecnologías, el procesamiento y almacenamiento de datos, el impacto de una filtración es mucho mayor.
Por otro lado, las personas utilizan con mayor frecuencia los dispositivos móviles, tanto personal como corporativo para acceder a los recursos de la empresa, esto es un riesgo para la seguridad de la información.
Las consecuencias que se derivan de un incidente de fuga de información son las siguientes:
Daño de imagen: Que salga a la luz que una empresa ha perdido parte de la información que maneja, puede suponer la pérdida de confianza en el mercado para la compañía. Un cliente desea tener la tranquilidad de que sus datos están en buenas manos y un ataque de este tipo a la reputación, produciría pérdidas importantes en sus ingresos.
Legales: Podrían conllevar sanciones económicas o administrativas.
Económicas: Son aquellas que suponen un impacto negativo a nivel económico, con una disminución de la inversión, negocio, etc.
La fuga de información se puede producir de forma accidental como por ejemplo:
Perdida de una portátil,
Envío de información por error, etc.
Pero también puede tratarse de un incidente provocado, por ejemplo por el descontento de algún empleado que filtre información, o a través de otras técnicas, como los ataques llevados a cabo por ciberdelincuentes por medio de ingeniería social, que hayan propiciado el robo de la información para dañar la reputación de la empresa o con fines económicos.
Caso de Fuga de Información - NETFLIX
El pasado 13 de mayo del 2019, la empresa cibernética UpGuard, dio a conocer una investigación en la que encontró una gran cantidad de datos confidenciales almacenados por Attunity. Estos depósitos contenían 750 gigas de copias de seguridad de emails, además de cuentas de OneDrive de trabajadores con sus direcciones de correo electrónico, contraseñas, información de ventas y marketing. Además de la base de datos de Netflix.
Tras el descubrimiento, UpGuard informó a Attunity sobre la filtración de datos y estos procedieron rápidamente a cifrar los depósitos. Y aunque UpGuard envió pruebas con cadenas de verificación de dicha base a Netflix, aún no hay una postura de la empresa de entretenimiento online ante la exposición pública de los datos de sus clientes.
Se concluye con una valiosa lección para las empresas que aún no utilizan estrategias “Las estaciones de trabajo de los usuarios pueden estar protegidas contra la intrusión de los atacantes, pero otros procesos de TI pueden copiar y exponer los mismos datos valorados por los atacantes. Los datos no son seguros si las configuraciones exponen datos a la Internet pública”.
¿Cómo podemos prevenir este tipo de incidentes?
Identifica datos críticos
Primero, las organizaciones deben reconocer cómo identificar sus propios datos críticos, esto es poder categorizar cuáles son los datos que requieren mayor protección y cómo utilizar el software de prevención de pérdida de datos (DLP) para proteger cualquier información sensible de la empresa.
Dado que DLP depende en gran medida de una clasificación adecuada de la información, las empresas necesitan contar con una estrategia de protección de datos, principalmente dirigida a documentos confidenciales y su manejo.
Monitorear el acceso y la actividad
El siguiente paso para evitar la fuga de datos es controlar de cerca el tráfico en todas las redes. Habilitar la capacidad y herramientas para descubrir, asignar y rastrear automáticamente lo que se implementa en toda su infraestructura de red, servidores, bases de datos, entre otros, lo que te proporcionará una imagen del comportamiento de la red informática de tú organización.
Utilizar el cifrado
Si su empresa aún no lo ha hecho, debería considerar encriptar cualquier información privada, confidencial o delicada. Si bien el cifrado no es impenetrable, sigue siendo una de las mejores formas de mantener la seguridad de los datos. Un proceso de cifrado y administración de claves de acceso implementado cuidadosamente hace que los datos robados sean ilegibles e inútiles.
Bloquea la red
Ser capaz de bloquear su red debe ser el foco principal de los esfuerzos de prevención. Con el aumento de la tecnología móvil, la filtración de datos también está experimentando un aumento.
Seguridad en el equipo de cómputo del usuario final (endpoint)
Dado que los datos también dejan a las redes a través de los equipos de cómputo de los usuarios finales de la infraestructura de TI, las empresas pueden administrar de manera más efectiva el riesgo de pérdida de datos eligiendo soluciones para la prevención de la pérdida de datos (DLP) que monitorean y actúan en estos equipos de cómputo móviles o de escritorio. Esto permite que el personal de TI determine qué información confidencial se va, cuándo y a través de qué canal o dispositivo en específico conforme a las reglas de cumplimiento definidas en la organización para la protección de los datos.
En conclusión, Estos casos de fuga de información muestran la importancia de tener una estrategia de seguridad que vaya más allá de la respuesta inmediata ante posibles ataques cibernéticos, y que, sin importar el tamaño o renombre de las empresas, cualquier persona o negocio está expuesto a que ocurra una fuga de datos propios o de sus clientes a manos de terceros o de sus mismos empleados.