A medida que nos acercamos a los últimos meses del 2020, es visible que este año ya está en camino de ser el año más devastador para las empresas debido a la pandemia y las filtraciones de datos y robo de credenciales.
2020 pinta para ser el año con mayor registro de filtraciones de datos. Estos hechos tienen repercusiones reales para las empresas. El costo de una violación de datos nunca ha sido tan alto y los clientes, desilusionados por años de fallas en la ciberseguridad, están cada vez más dispuestos a alejarse de las empresas y plataformas que no pueden proteger sus datos. Como resultado, el costo de oportunidad y el daño a la reputación son consecuencias secundarias que las empresas de hoy no pueden permitirse ignorar.
El Informe de Investigaciones de Violación de Datos 2020 de Verizon, que se publicó en mayo, ofrece varias ideas críticas para las empresas que buscan mejorar su postura de seguridad. En particular, sobre las amenazas internas que representaron el 30% de las infracciones, lo que brinda a cada organización una oportunidad directa para mitigar un riesgo significativo de ciberseguridad al abordar las preocupaciones internas.
El número de infracciones internas relacionadas con errores se ha duplicado año tras año, lo que deja en claro que los errores e incidentes internos representan una seria amenaza para la seguridad de los datos.
En conjunto, está claro que las empresas necesitan una estrategia para combatir a los actores maliciosos y accidentales, por lo que, una mejor planificación puede ayudarte. Comienza aplicando las siguientes medidas:
1. Implementar procedimientos de supervisión.
Incluso antes de que la pandemia de Covid-19 reorientará radicalmente los entornos laborales de muchas personas, existía una necesidad real de supervisar el movimiento de datos internos.
Obviamente, debido a que los empleados no necesitan piratear las redes de la empresa para acceder a información crítica. Como usuarios de confianza, esta información está a su alcance; algunos sin duda aprovecharán este acceso para hacer mal uso, lo que es una realidad que llega a empresas de todos los tamaños en todos los sectores. En los últimos meses los titulares han estado repletos de noticias de este tipo, por ejemplo: En mayo, la plataforma de juegos en línea Roblox sufrió una violación de datos después de que un pirata informático sobornó a un empleado de la empresa para que le proporcionó acceso de back-end a un panel de atención al cliente.
Si bien los casos de violaciones de datos son complicados y multifacéticos, las empresas pueden abordar las amenazas internas proporcionando la supervisión adecuada de los empleados con la ayuda de herramientas tecnológicas que les ayuden a llevar a cabo esta labor. La gran cantidad de soluciones listas para usarse ofrecen a las empresas una forma sencilla de proteger los datos, que incluyen:
- Notificar a los administradores de TI sobre el posible uso indebido de datos.
- Identificar y prevenir el movimiento de datos no autorizado.
- Evitar la filtración de datos a través de correo electrónico, memorias USB, impresoras y otras metodologías.
- Generación de informes completos de movimiento de datos para investigación o análisis.
2. Capacitar a los empleados sobre las mejores prácticas de gestión de datos.
Los empleados no tienen por qué ser una amenaza existencial para la seguridad de los datos. Con el entrenamiento adecuado, pueden convertirse en aliados bien equipados en la batalla para proteger los datos.
A pesar del riesgo bien documentado de una violación de datos, sorprendentemente pocas empresas capacitan activamente a sus empleados en las mejores prácticas de gestión de datos. Por ejemplo, en el Reino Unido, menos de la mitad de las empresas implementan capacitación en ciberseguridad para los empleados. Al mismo tiempo, el error humano jugó un papel destacado en el 90% de las filtraciones de datos del Reino Unido, lo que destaca la disparidad entre las mejores prácticas y la implementación real.
Especialmente con la rápida escalada de los ataques de phishing y otras amenazas propensas a accidentes, ahora es el momento adecuado para volver a priorizar la capacitación en administración de datos, asegurando que los empleados comprendan los peligros y elementos disuasorios para que puedan mantener segura la información de todos.
Estos esfuerzos deben ser continuos, activos y adaptados a un panorama de amenazas en evolución.
3. Responsabilizar a todos de proteger los datos personales.
En última instancia, si las organizaciones de hoy van a cumplir con el momento, la privacidad de los datos debe ser un esfuerzo de arriba hacia abajo que incluya a todos. Además, la responsabilidad debe ser un componente vital de estas iniciativas.
Es tan probable que se produzcan malas decisiones y acciones maliciosas en las oficinas de C-suite como en los cubículos. Por ejemplo, esta el caso de un ex administrador de TI que fue condenado recientemente a una pena de prisión de 18 meses y una multa de 800.000 dólares por dañar intencionalmente el entorno de TI de su antigua empresa.
Además, una encuesta a líderes de TI encontró que es más probable que los empleados en niveles directivos y estratégicos se lleven los datos de la empresa cuando cambian de trabajo.
En otras palabras, las empresas que se toman en serio la protección de sus datos de actores internos malintencionados y accidentales deben responsabilizar a todos por esta prioridad.
La seguridad de los datos está destinada a ser un tema importante en los próximos años, y una planificación cuidadosa ahora puede ayudar a garantizar que los empleados sean un activo, y no un pasivo, en esta búsqueda continua de una privacidad de datos mediante una seguridad integral.
Ahora que ya conoces más a fondo sobre las importancia de aplicar las mejores prácticas en tu organización, deberías considerar utilizar una herramienta de monitoreo de empleados y de gestión de cuentas privilegiadas para evitar el robo de credenciales.
Si necesitas ayuda especial o tienes dudas, agenda con nosotros una sesión de consultoría breve, ya sea remota o presencial para identificar cómo podemos ayudarte a asegurar tus activos en esta situación de crisis.