Las noticias que se escuchan y leen últimamente –desde el comienzo real de la transformación digital–, sobre las causas, los impactos y la frecuencia de la pérdida de datos delicados, dejan claro que las empresas necesitan prevención a la hora de monitorizar y prevenir las fugas de datos críticos. Una defensa eficaz contra violaciones de la ciberseguridad, porque las pérdidas financieras ocasionadas en este terreno pueden ser enormes.
Según un estudio reciente, llevado a cabo por el Ponemon Institute, el coste promedio de una violación de datos ha aumentado un 6,4% en el último año y medio. De ahí que una adecuada política de prevención de pérdida de datos (DLP por sus siglas en inglés) sea más necesaria que nunca.
Y es que hemos cambiado, casi de golpe, la forma en la que la información circulaa y se almacena en las empresas. Antes era común el uso de medios físicos para almacenar papeles y documentación importantes. Y las compañías y los organismos públicos se comunicaban a través de correo escrito.
Pero los avances de la tecnología y la popularización del Internet –y no digamos desde la pandemia– han acelerado el uso de medios digitales para mejorar la comunicación y el almacenamiento sus datos.
Preocupación por la pérdida de datos
Las ventajas son de todos conocidas: más espacio, mayor facilidad para encontrar los documentos, una comunicación más ágil… Pero el problema es que no se ha implementado, al mismo tiempo que se ponía en marcha esta transformación digital, una estrategia para garantizar que empleados y proveedores no compartan, de forma accidental o intencionadamente, datos confidenciales de la empresa fuera de la organización.
Evitar ataques virtuales y fuga de datos estratégicos, además de otros desafíos relacionados con la ciberseguridad, ha pasado a ser una de las mayores preocupaciones en el día a día de las organizaciones. Lo que evidencia la necesidad de una mayor inversión, tanto en tiempo como en recurso, para garantizar la integridad de los datos corporativos más delicados.
Y es que los excesivos privilegios de usuario de buena parte de los/las empleados/as –a quienes no se ha formado adecuadamente para el nivel de tecnología que manejan– pone en riesgo los datos confidenciales.
Privilegios excepcionalmente amplios
Así, y según una encuesta a 400.000 empleados que trabajan a distancia, realizada por Cybersecurity Insiders, un 37% de las plantillas poseen privilegios adicionales a los que serían deseables. Y un 34% de los/las empleados/as maneja mayor cantidad de datos críticos de lo necesario.
De forma que no resulta extraño que los incidentes de pérdida de datos estén creciendo a un ritmo alarmante. La tasa de filtraciones de estos, informada por las empresas a las autoridades, es tres veces mayor de la que pudo analizarse antes de que se iniciase la crisis sanitaria que nos tiene en casa, desde hace ya más de un año.
Tan es así que las consecuentes pérdidas de propiedad intelectual, debidas a los delitos cibernéticos, están afectando a las empresas a nivel global. La firma de software antivirus McAffe estima que las pérdidas anuales para los EE. UU. debidas a delitos cibernéticos dirigidos contra la propiedad intelectual, son de aproximadamente 12.000 millones de dólares. Siendo posible que esta cifra sobrepase los 60.000 millones de dólares en todo el mundo.
Una solución integral
En este sentido, nuestra solución para monitorizar la actividad de toda la empresa es Teramind. Una herramienta indicada para hacer frente a las amenazas internas de cualquier tipo, y prevenir así las pérdidas accidentales de datos confidenciales o las fugas malintencionadas de estos.
Una solución que emplea técnicas de inspección digital y análisis contextual para identificar y categorizar los datos críticos a proteger y las IP. A continuación, crea políticas de actuación y reglas concretas para diferentes escenarios en el empleo de dichos datos. Así, el sistema monitorea constantemente las acciones de los usuario; las valida conforme a esas reglas de DLP y/o toma las medidas adecuadas si nota que se activa cualquier situación excepcional.
Éstas podrían incluir detener la acción sin más, bloquear al usuario, alertar a un administrador de lo sucedido, solicitar la anulación de la acción llevada a cabo, etcétera. De ese modo, la detección de amenazas internas queda supervisada desde una única plataforma
Una herramienta eficaz para la prevención de pérdida de datos de terminales «centrada en el usuario». Y que va más allá de los enfoques tradicionales de DLP, al agregar análisis de comportamiento inteligente para identificar factores humanos como intenciones maliciosas, errores o accidentes. Lo que le permite implementar una protección efectiva contra violaciones e intentos de filtración externos.
Puedes consultar todas las funciones de Teramind en la sección disponible en nuestra web, o pedirnos más información.