Las filtraciones de datos no solo son vergonzosas, sino que también son peligrosas para tu negocio y clientes. La prevención de la fuga de datos, ya sea por accidentes o ataques intencionales, sigue siendo una prioridad para las empresas modernas en un mundo donde la información puede viajar por todo el mundo en cuestión de segundos.

Una vez que el genio está fuera de la botella, es casi imposible contenerlo nuevamente.

Entonces, ¿cómo puedes minimizar el riesgo de fuga de datos para proteger tu negocio?

Seguir algunas buenas prácticas para localizar y evitar filtraciones de datos accidentales e intencionales puede ayudarte. En este post tienes la información necesaria.

¿Qué es una filtración de datos?

La filtración de datos es la transmisión no autorizada de datos desde una organización a un destino o destinatario externo. El término se puede usar para describir datos que se transfieren electrónica o físicamente.

Las amenazas de fuga de datos generalmente ocurren a través de la web y el correo electrónico, pero también pueden ocurrir a través de dispositivos móviles de almacenamiento de datos como medios ópticos, llaves USB y ordenadores portátiles.

Apenas pasa un día sin que una violación de datos confidenciales llegue a los titulares. Estas incluyen filtración de datos personales y filtración de datos bancarios.

La fuga de datos, también conocida como robo de datos, es un gran problema para la seguridad de los datos, y el daño causado a cualquier organización, independientemente de su tamaño o industria, puede ser grave.

Desde la disminución de los ingresos hasta una reputación empañada o sanciones financieras masivas hasta demandas paralizantes, esta es una amenaza de la que cualquier organización querrá protegerse.

Tipos

Existen muchos tipos diferentes de pérdida de datos y es importante comprender que el problema puede iniciarse a través de una fuente externa o interna. Las medidas de protección deben abordar todas las áreas para garantizar que se eviten las amenazas de fuga de datos más comunes.

Violación accidental

La filtración de datos «no autorizada» no significa necesariamente intencional o maliciosa. La buena noticia es que la mayoría de los incidentes de fuga de datos son accidentales.

Por ejemplo, un empleado puede elegir involuntariamente al destinatario incorrecto cuando envía un correo electrónico que contiene datos confidenciales. Desafortunadamente, la filtración involuntaria de datos aún puede resultar en las mismas sanciones y daños a la reputación, ya que no mitigan las responsabilidades legales.

Empleado descontento o mal intencionado

Cuando pensamos en las filtraciones de datos, pensamos en los datos almacenados en ordenadores portátiles robados o extraviados o en los datos que se filtran por correo electrónico.

Sin embargo, la gran mayoría de la pérdida de datos no ocurre en un medio electrónico. Ocurre a través de impresoras, cámaras, fotocopiadoras, unidades USB extraíbles e incluso inmersiones en contenedores para documentos descartados.

Si bien un empleado puede haber firmado un contrato de trabajo que efectivamente significa confianza entre el empleador y el empleado, no hay nada que les impida filtrar más tarde información confidencial del edificio si están descontentos o si los cibercriminales les prometen un pago considerable. Este tipo de fuga de datos a menudo se conoce como exfiltración de datos.

Comunicaciones electrónicas con intención maliciosa

Muchas organizaciones dan a los empleados acceso a Internet, correo electrónico y mensajería instantánea como parte de su función. El problema es que todos estos medios son capaces de transferir archivos o acceder a fuentes externas a través de Internet.

El malware a menudo se usa para atacar estos medios y con una alta tasa de éxito. Por ejemplo, un ciberdelincuente podría falsificar fácilmente una cuenta de correo electrónico comercial legítima y solicitar que se le envíe información confidencial. El usuario enviaría involuntariamente la información, que podría contener datos financieros o información confidencial sobre precios.

Los ataques de phishing son otro método de ataque cibernético con una alta tasa de éxito de fuga de datos. Simplemente haciendo clic en un enlace y visitando una página web que contiene código malicioso podrías permitir que un atacante acceda a un ordenador o red para recuperar la información que necesita.

Cómo prevenir la filtración de datos

Existen diversas prácticas que podemos implantar en la empresa para prevenir las filtraciones de datos. A la hora de determinar estas mejores prácticas tenemos que distinguir entre fugas de datos accidentales e intencionadas.

Fugas accidentales de datos

No todas las filtraciones de datos son el resultado de acciones maliciosas. En muchos casos, es el resultado de un error honesto: alguien envía un correo electrónico al destinatario incorrecto, se olvida de cifrar un dato que está transmitiendo o coloca archivos confidenciales en una unidad USB y lo carga accidentalmente en un dispositivo desprotegido.

Algunas de las mejores prácticas que tu empresa puede usar para minimizar el riesgo de fuga accidental de datos incluyen:

  • Aplicación de una política de privilegios mínimos (POLP) al acceso a datos. Es difícil para alguien filtrar accidentalmente datos a los que no tiene acceso. Una política de privilegios mínimos restringe el acceso a los datos de cada usuario al mínimo absoluto que necesitan para realizar su función de trabajo. El uso de dicha política también ayuda a minimizar el riesgo de fugas de datos intencionales.
  • Coloca restricciones sobre los dominios de correo electrónico a los que los empleados pueden enviar archivos adjuntos en los sistemas de la empresa. Algunos clientes y aplicaciones de correo electrónico permiten organizar a las personas en grupos u organizaciones y administrar las comunicaciones fuera del grupo hasta cierto punto. Por ejemplo, Google Drive se puede configurar para generar una pantalla / advertencia de confirmación al compartir el acceso a un archivo con alguien fuera de la organización / grupo del empleado. El uso de este tipo de alertas puede hacer que sea mucho menos probable que los datos se compartan accidentalmente.
  • Establecer una política BYOD y hacerla cumplir. Una política de traer su propio dispositivo (BYOD) puede ayudar a tu organización a definir las reglas sobre si los empleados pueden usar dispositivos personales y cómo hacerlo, como teléfonos inteligentes, ordenadores portátiles, unidades USB y otros dispositivos que se pueden usar para copiar, almacenar y transmitir datos en el lugar de trabajo. Si dichos dispositivos no están permitidos (o su uso está restringido) en el lugar de trabajo, puede reducir el riesgo de fuga accidental de datos.
  • Proporcionar capacitación en concientización sobre ciberseguridad. Es importante que los empleados conozcan no solo cuáles son los mayores riesgos de fuga de datos, sino cuáles pueden ser las potenciales consecuencias de tales fugas para la empresa. Ofrecer tal capacitación de sensibilización ayuda a los empleados a evitar cometer errores básicos que conducen a fugas de datos. Además, puede ayudar a los empleados a identificar intentos de phishing y otras estrategias que los actores malintencionados pueden intentar usar para robar datos.

Fugas de datos intencionadas

Si bien es posible que no puedas detener a todos los actores maliciosos que intentan acceder a tus datos para su propio beneficio personal, puedes minimizar los riesgos de una fuga de datos siguiendo algunas buenas prácticas, que incluyen:

  • Instalación de protecciones básicas de ciberseguridad en todos los puntos finales de red. Puede ser que un antivirus básico o firewall no detenga a un determinado atacante o a una persona con intenciones maliciosas, pero estas protecciones básicas pueden evitar intentos menos sofisticados de robar datos para tener éxito o al menos retrasar el progreso de un atacante. Además, los sistemas antivirus del cliente de correo electrónico pueden ayudar a prevenir algunas fugas de datos al escanear archivos adjuntos de correo electrónico en busca de malware.
  • Asegurarse de borrar datos confidenciales de sistemas no críticos.¿Es necesario que haya una copia de la información más confidencial de tu empresa, como registros de clientes e información de la tarjeta de pago, en cada terminal de la oficina? No, ni deberían serlo. Limpiar terminales individuales y asegurarse de que todos tus datos más confidenciales se mantengan en los sistemas más aislados es una parte fundamental de la prevención de fugas de datos. Si un atacante obtiene malware en una estación de trabajo aleatoria, mantener esa estación de trabajo libre de información confidencial puede reducir el riesgo de una fuga de datos.
  • Uso de defensa en profundidad Estrategias de seguridad. Cuantas más capas de protección puedas poner en tu red, mejor. Disponer en tu red de una defensa en capas, que usa firewalls que aíslan cada activo y restringen el tráfico entre pares, hace más complicado para un ataque acceder a todos tus activos más protegidos a la vez. De esta manera, incluso si un ataque supera tus defensas perimetrales más externas, el atacante necesitará tiempo y esfuerzo para acceder a más de un puñado de sus activos de TI.

Detectar una filtración de datos

La mejor forma de detectar una filtración de datos es instalar sistemas IDS / IPS y ejecutar pruebas de penetración.

Una parte clave para prevenir una fuga de datos es poder identificar rápidamente un intento de robo de datos y contener la violación. Cuanto más tiempo tardes en identificar un intento de intrusión, más tiempo dispondrá el atacante para violar tus defensas y robar datos.

Los sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) pueden ayudar con la detección temprana de ataques y (en el caso de IPS) incluso proporcionan alguna prevención de ataques automatizada.

Las pruebas de penetración te ayudan a probar tus medidas de seguridad para detectar posibles debilidades y verificar cuán efectiva es tu solución IDS / IPS para detectar varios tipos de intentos de intrusión.

Algunas de las filtraciones de datos mas importantes de la historia

Lamentablemente, las violaciones de datos se están convirtiendo en una ocurrencia común y cada día conocemos la existencia de alguna.

Vamos a ver aquí cuáles han sido las mayores filtraciones de datos a lo largo de la historia.

  1. Yahoo:Número de registros afectados: 3 mil millones; 500 millonesAños: 2013; 2014Motivo: pirateríaActualmente, el título de la mayor violación de datos en la historia es para Yahoo. La compañía, que Verizon anunció planes de adquirir en julio de 2016, reveló que fue víctima de múltiples ataques importantes a lo largo de los años que expusieron los nombres, direcciones de correo electrónico, números de teléfono y fechas de nacimiento de más de mil millones de personas que usaron Yahoo.
  2. First American Financial Corp.

    Número de registros afectados: 885 millones

    Año: 2019

    Motivo: mala seguridad

  3. Facebook:Número de registros afectados: 540 millonesAño: 2019Motivo: mala seguridad
  4. Marriott International:Número de registros afectados: 500 millonesAño: 2018Motivo: piratería
  5. Redes de FriendFinder:Número de registros afectados: 412,2 millonesAño: 2016Motivo: Mala seguridad / piratería

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.