El crecimiento de fuga de datos: una nueva alerta sobre lo que ya conocemos. Medidas preventivas de protección de datos son esenciales para empresas de cualquier tamaño
Por Sebastian Brenner
Estratega de seguridad para Latinoamérica de Symantec
La seguridad de la información siempre está en riesgo, y puede tener impacto no solo para las compañías sino para las personas y en algunos casos impacto para los gobiernos. Por esto, es incorrecto creer que la fuga de datos ocurre sólo en las empresas que tienen información confidencial o polémica para el mundo. La gravedad de las invasiones va más allá del volumen de los datos robados. Las noticias alrededor de pérdidas de información y robo de identidades siempre estarán apareciendo.
Más que eso. El robo de información confidencial puede suceder a cualquier empresa, grande o pequeña. El problema no es la cantidad, en lo que mayormente se enfocan las empresas que son víctimas, es el tipo de información desde datos de identidades, documentos, passwords, propiedad intelectual, etc.
Sólo el año pasado, más de 500 millones de datos personales han sido robados o perdidos, según el Internet Security Threat Report 2016 (ISTR 2016), estudio anual de Symantec. También en 2015, Symantec ha detectado que el 46% de las violaciones de datos fueron causadas por harckers, mientras que el 22% fueron perdidas accidentales, el 21% se debe a dispositivos perdidos o robados y el 10% de los casos procedían de insiders (empleados internos).
Lo preocupante no es la confianza hacia los empleados, pero la falta de conocimiento acerca de la importancia de la confidencialidad y como empresa conocer cuál es la información confidencial, quien debe usarla y como. Más de la mitad de las fugas causadas por insiders no era mal intencionada. El caso más común es el de empleados que envían datos corporativos a su correo electrónico personal, con la idea de seguir trabajando desde su casa.
De esta manera, recomiendo tres medidas que debes tomar para evitar este tipo de problema en su empresa: Eduque a sus empleados, es decir, hágale saber a sus empleados que tomar información confidencial no es correcto; Haga que los empleados sean conscientes de que la política de violación se hará cumplir y que el robo de información de la compañía tendrá consecuencias negativas para ellos y para sus futuros empleadores; Y, por último, implemente la tecnología de prevención de pérdida de datos para notificar a los gerentes y empleados, en tiempo real, cuando una información confidencial esté siendo enviada, copiada de forma inapropiada o erróneamente expuesta.
Adicionalmente, seguiremos viendo este año las vulnerabilidades del tipo zero-day, aquellas desconocidas por parte de los fabricantes. El uso de las mismas es una de las herramientas más comunes en los ataques dirigidos y que, entre el 2014 y 2015, creció en un 125% la proporción de vulnerabilidades del día 0 encontradas. Y esto nos sirve como una nueva alerta sobre lo que ya conocemos.
