Robo de datos digitales: los 7 motivos principales
Cada vez más, la inquietud por mantener seguro el entorno informático de las organizaciones toma un puesto relevante en los intereses de los profesionales TI. Y esto es así porque en los dos últimos años, más de las tres cuartas partes de todas las empresas han recibido algun tipo de pérdida o robo de su información.
Segun estudios de la consultora Ponemon Institute («Cómo cerrar las brechas de seguridad para proteger los datos corporativos» y «Seguridad de datos en Cloud 2016»), el factor principal es la dejadez interna en temas de protección de datos de la propia empresa o de sus trabajadores.
Veamos pues los motivos que, según estos estudios, provocan la mayor parte de los fallos de seguridad:
1. Dejadez interna
Como ya se ha comentado, esta es la razón principal por la que se compromete más la seguridad de los datos. Un mal uso, ya sea por despiste como intencionado, puede provocar una fuga masiva de datos que podria ser funesta para la empresa. Imagine que la base de datos con todos sus clientes acaba en manos de la competencia…
2. Malware
En los últimos años han crecido de forma espectacular los ataques producidos por malware del tipo Ransomware, como puede ser el conocido Criptolocker. Éste, secuestra los datos digitales de la empresa, encriptándolos para que dejen de ser accesibles a su propietario. En los últimos tiempos, está apareciendo una nueva modalidad de este malware que, además, pide un rescate para evitar que estos datos sean hechos públicos en Internet. Imagine toda su información accesible para todo el mundo a un solo click…
3. Amplio acceso
Es común que las organizaciones no pongan impedimentos, ni utilicen herramientas de rastreo, para el acceso a la totalidad de datos de la organización. Puede ser por falta de implementación de directrices o bien porque las funciones de los trabajadores exigen que estos puedan acceder a gran cantidad de datos. En este sentido, pueden quedar expuestas listas de contactos, datos de clientes, datos financieros, documentos confidenciales o registros de empleados que facilmente podrian llegar a manos indeseadas. Se hace necesario que las empresas implementen directivas de seguridad así como herramientas de rastreo de acceso. Imagine lo fácil que puede ser volcar toda la información sensible en un pendrive…
4. Desconocimiento de los archivos existentes en el sistema
Es necesario tener un informe del contenido del sistema. Sobre todo en casos de ataque de ransomware, en que se necesita conocer qué archivos han sido afectados y que información puede haberse perdido. Imagine constatar la pérdida de un archivo necesario y sin tiempo de respuesta…
5. Retención de archivos obsoletos
Una buena parte de la vulnerabilidad de la seguridad de datos es la retención de información desactualizada o obsoleta. Estos archivos, al perder importancia en el trabajo del dia a dia, pierden también la atención que deberían tener y pueden facilmente quedar fuera de los planes de seguridad de la organización. Imagínese , una vez aprobado el Plan de Acciones de Marketing, que un borrador del mismo queda accesible en un entorno no securizado…
6. Datos en local
La seguridad que da la nube es muy superior a la que se puede conseguir con el almacenamiento en un servidor local, que es mucho más vulnerable. Por este motivo, el salto a la nube se hace necesario para incrementar la seguridad. Así mismo, la ubicuidad que provee la nube también permite su acceso en cualquier momento y lugar, con lo que el traslado de información sensible (correo, pendrive…) se hace innecesario. Pero se debe tener muy en cuenta que la elección de proveedor cloud y aplicaciones es un punto importante. Imagine perder el pendrive donde había copiado información relevante para trabajar desde casa…
7. Accesos indeseados
Nos referimos a aquellas personas ajenas a la organización que consiguen libre acceso al sistema (hackers) y a toda su información. Además de securizar el acceso remoto, se hace imprescindible que los usuarios sean muy cuidadosos con sus contraseñas. A este respecto, puede leer el siguiente artículo («¿Es su contraseña segura?»).
Si necesita más información respecto a la securización de sus datos, no dude en contactarnos. Descubra nuestras soluciones de Gestión de la Tecnologia y Virtualización en la Nube.
Noticias relacionadas
-
¿Qué es? | Tríada CID (Confidencialidad, Integridad y Disponibilidad)
La confidencialidad, integridad y disponibilidad, también conocida como la tríada de la ...
-
¿Qué es? | Ramsonware
El ransomware es un tipo de malware en el que los datos en la computadora de la víctima q...
-
¿Qué es? | Passwordless Authentication (Autenticación sin contraseña)
La autenticación sin contraseña es un proceso de verificación que determina si alguien ...
-
¿Qué es? | MSSP (Proveedor de Servicios Gestionados de Seguridad)
Un proveedor de servicios de seguridad administrados (MSSP) es un proveedor de servicios d...
