Prevención de la violación de datos & Protección

¿Qué es una violación de datos?

Una violación de datos es un incidente de ciberseguridad en el que alguien, intencionadamente o no, filtra información sensible de una organización.

Las violaciones de datos pueden producirse en empresas de cualquier tamaño y a menudo afectan a datos confidenciales como la propiedad intelectual de una empresa, secretos comerciales o información personal identificable (IPI) de los clientes.

Aunque es común asociar las violaciones de datos con los piratas informáticos, 1 de cada 3 violaciones se producen debido a personas con información privilegiada , y 78% son involuntarias. Comprender cómo se producen las violaciones de datos puede ayudarle a enseñar a los empleados y a otras partes interesadas internas cómo proteger los datos.

¿Cómo se produce una violación de datos?

Las violaciones de datos se producen debido a amenazas internas -es decir, personas con acceso autorizado a los sistemas de una empresa- y a factores externos como los ciberatacantes.

He aquí algunas formas típicas en que se producen las violaciones de datos:

• Personas con información privilegiada malintencionada: Los empleados u otras personas con información privilegiada pueden utilizar su acceso privilegiado para tomar o filtrar datos de la empresa en beneficio propio, por venganza u otras razones negativas.
• Exposición accidental: No todas las amenazas internas son maliciosas. Los empleados pueden compartir información sin saberlo con las partes equivocadas o exponer datos por error mientras intentan operar de forma más eficiente.
• Pérdida o robo de credenciales o equipos: Por desgracia, la creación de contraseñas fuertes y complejas puede no ser una prioridad para todos los empleados. Y si alguien pierde un dispositivo de la empresa bloqueado por una simple contraseña, los malos actores pueden descifrarlo y acceder a la información de la empresa.
• Ataques de ingeniería social: Los ciberatacantes pueden hacerse pasar por otros empleados o proveedores y pedir información a los empleados a través de mensajes de texto o correo electrónico. En esta forma de ingeniería social, denominada phishing, los atacantes crean una sensación de urgencia y miedo que incita a las víctimas a revelar información sensible.
• Infecciones por malware: Algunas amenazas externas pretenden infectar las redes o bases de datos de la empresa con malware para darles acceso no autorizado a información confidencial. Los incidentes graves podrían permitir los ataques a los puntos de venta (TPV) y el robo de tarjetas, que proporcionan a los atacantes los datos de las transacciones y los pagos.
• Falta de encriptación: Sin encriptación -el proceso de ocultar información alterándola para que parezca un dato aleatorio- una persona no autorizada podría acceder a los datos de una empresa.

En los últimos años, la volatilidad de la mano de obra debido a los frecuentes cambios de trabajo, despidos y congelaciones de la contratación ha hecho que estas amenazas sean aún más pronunciadas, por lo que es esencial que las empresas se mantengan alerta.

Leyes sobre violación de datos

Estados Unidos y otros países han promulgado leyes para proteger a las empresas y a los particulares del impacto negativo de las violaciones de datos. Las leyes varían de un país a otro y, en Estados Unidos, de un estado a otro:

• La Ley de Información sobre Incidentes Cibernéticos en Infraestructuras Críticas de 2022 (CIRCIA). Esta legislación federal estadounidense obliga a las empresas a informar de los incidentes cibernéticos en un plazo de 72 horas y de los pagos de rescates en 24 horas. Informar rápidamente de las violaciones de datos puede ayudar a identificar y detener a los autores con mayor rapidez.
• La Ley de Privacidad del Consumidor de California (CCPA). La CCPA es una legislación del estado de California de 2018 que ofrece a los consumidores un mayor control sobre sus datos. En virtud de la CCPA, los consumidores tienen derecho a saber qué información personal recopilan las empresas y cómo pretenden utilizarla. Los californianos también tienen derecho a borrar la información personal y a impedir que las empresas la vendan.
• Reglamento General de Protección de Datos (RGPD). La UE promulgó el GDPR en 2018 para proteger los datos personales de los ciudadanos de la Unión Europea. El GDPR consta de siete principios relacionados con la transparencia, la limitación, la precisión, la confidencialidad y la responsabilidad. Mantener en privado la identidad de los clientes disminuye los efectos adversos de una violación de datos.
• CPS 234. En 2019, Australia aprobó el CPS 234 para minimizar el impacto de los incidentes de seguridad. Según el CPS 234, las empresas deben ajustar sus capacidades de seguridad para que sean "proporcionales a la evolución del tamaño y el alcance de las amenazas a sus activos". El CPS 234 ha obligado a las organizaciones a instituir marcos de seguridad de la información y a implantar un modelo de gobernanza de la seguridad.

Las leyes y los reglamentos pueden ayudar a reducir el riesgo de los datos, pero hay otras tácticas que las empresas pueden aplicar para reducir las posibilidades de que se produzca una violación de datos y mitigarlas en caso de que se produzcan.

Cómo prevenir las violaciones de datos

Para ayudar a su organización a proteger los datos y evitar una violación de los mismos, los equipos de seguridad pueden aplicar estas mejores prácticas:

• Eduque a los empleados de forma proactiva sobre la seguridad de los datos. En lugar de un extenso plan de módulos de vídeo que el personal podría descartar como un "elemento de la lista de comprobación" anual, ofrezca a los empleados un programa interactivo que les ayude a reconocer su comportamiento de riesgo con los datos.
• Manténgase al día sobre la seguridad de las aplicaciones y los parches. Los administradores de seguridad pueden parchear y actualizar regularmente el software para verificar que su empresa no está ejecutando ningún código comprometido. Las auditorías rutinarias de la biblioteca de software también pueden ayudar a minimizar la posibilidad de que su equipo pase por alto a un empleado que utilice un paquete de software antiguo.
• Identifique las vulnerabilidades y haga frente a las amenazas en su red. Encontrar y corregir de forma proactiva los puntos débiles de su red puede evitar que las amenazas se conviertan en fugas de datos.
• Utilice la autenticación multifactor (MFA). La AMF es una segunda capa de protección cuando alguien intenta acceder a los datos de la empresa. Requiere que el usuario conozca su contraseña y verifique su identidad con información adicional, con algo que posea como un teléfono inteligente o que tenga de forma inherente como la huella del pulgar.
• Cree un plan de respuesta. Si se produce una violación de datos, puede evitar la confusión estando preparado con contactos importantes, estrategias de divulgación y medidas de mitigación. Asegúrese de que sus empleados conocen este plan para una movilización adecuada antes de que se produzca una brecha.
• Implemente un software de seguridad que supervise los movimientos de datos a ubicaciones no fiables. Es imposible que un equipo de seguridad tenga visibilidad de todos los eventos de pérdida de datos con el software de seguridad tradicional. Proteger los datos exige un software que supervise todos los movimientos de datos y priorice las alertas a la seguridad en función del comportamiento arriesgado de los usuarios.

Disponer de un plan y cumplir las normas generales de higiene en materia de seguridad es excelente, pero las organizaciones necesitan una nueva forma de proteger sus datos frente a las filtraciones. Ahí es donde un software integral de protección de datos puede ayudar.

Prevención de la violación de datos con Mimecast

Mimecast Content Control and Data Leak Prevention es un servicio basado en la nube que ofrece prevención de filtraciones de datos en toda la organización mediante una perfecta integración con Microsoft Exchange. El servicio de Mimecast, que protege tanto contra las pérdidas involuntarias como contra los ataques malintencionados, ofrece una gestión centralizada y la aplicación en tiempo real de políticas de seguridad DLP flexibles y granulares.

Para identificar posibles fugas de datos, la solución de Mimecast escanea todo el correo electrónico entrante y saliente para evaluarlo con respecto a las políticas de contenido establecidas por los administradores de TI. Mediante la concordancia de patrones, palabras clave, hashes de archivos y diccionarios, Mimecast escanea todo el HTML, las líneas de asunto, los encabezados, el cuerpo del texto y los archivos adjuntos en busca de posibles filtraciones.

Con Mimecast, las políticas de prevención de filtraciones de datos pueden gestionarse desde una única consola basada en web, con cambios en toda la organización aplicados en tiempo real. Mimecast permite una aplicación coherente de las políticas, incluso durante las interrupciones de la infraestructura de correo electrónico, y educa a los usuarios sobre las mejores prácticas de prevención de la violación de datos con la notificación automática de las transgresiones de las políticas.

Ventajas de la solución de prevención de filtraciones de datos de Mimecast

Las ventajas del control de contenidos y la prevención de fuga de datos de Mimecast incluyen:

• Protección de última generación contra filtraciones accidentales y malintencionadas a través del correo electrónico.
• Registros de auditoría a prueba de manipulaciones para respaldar las necesidades de cumplimiento legal y normativo.
• Una solución unificada para la aplicación de políticas en varios sitios.
• Una solución en la nube que proporciona una eficacia inmediata sin desembolso de capital.
• Gestión centralizada de todas las políticas de comunicación por correo electrónico.