9 tips para proteger su activo más valioso, sus datos y los de sus clientes

Estamos en un mundo donde cada vez nos apoyamos más en los datos, no sólo para tomar decisiones en el corto plazo, sino para intentar predecir intenciones, comportamientos y tendencias basándonos en un conjunto cada vez más amplio de información. Los clientes confían los datos a las organizaciones y prevenir su pérdida es un asunto de la empresa, no sólo del área de tecnología.

Fuente Freepik

En el 2021 el costo para las organizaciones por pérdida de datos fue el más alto de la historia, con un promedio de USD$4,2MM por compañía a nivel mundial, pero con otros costos asociados a la pérdida de reputación y para muchas organizaciones pequeñas implicó, incluso el hecho de no poder reabrir después de una fuga de información.

Entender y atacar las causas más comunes ayudará a prevenir la pérdida de datos y se podrá tener una forma de recuperarla. Siempre que sea posible, los datos deben permanecer seguros incluso si abandonan los dispositivos, las aplicaciones, la infraestructura y las redes que tiene y controla la organización.

Son muchos los efectos negativos de no proteger la información, por eso queremos concentrarnos en plantear algunas estrategias y buenas prácticas que le permitirán minimizar una potencial pérdida de datos:

1.Cultura, cultura, cultura: Menos del 30% de las empresas entrega a sus colaboradores entrenamiento en ciberseguridad y un porcentaje menor tiene programas de actualización de estos entrenamientos de manera periódica. Es importante educar en estos temas a todos los integrantes de la organización desde la alta gerencia hasta los cargos operativos, con el objetivo de prevenir pérdida de información causada por errores humanos o desconocimiento.

2.Clasificación: Entender y clasificar la información sensible de la compañía permitirá tomar acciones más concretas de protección tales como aseguramiento fuerte y auditoría periódica de las bases de datos, servidores y aplicaciones críticas, independientemente si se encuentran físicos en el datacenter o en alguna nube pública o privada.

3.Autenticación fuerte: La amenaza de pérdida de datos puede venir tanto del exterior como del interior, dado que los ataques más comunes están orientados al robo de identidades, a través de phishing, ingeniería social, contraseñas débiles, entre otras. No es una buena práctica el confiar solo en las credenciales – nombre de usuario y contraseña – para acceder a los recursos críticos, el uso de mecanismos de autenticación múltiple adiciona niveles de protección de sus datos críticos.

4.Mínimos privilegios de acceso: Limitar el acceso a usuarios, cuentas y procesos o aplicaciones a sólo aquellos que realmente lo requieren, aumenta la protección de los datos sensibles. Hay que asegurar que se entregan los privilegios mínimos pero

suficientes para realizar las actividades requeridas, es una buena práctica para reducir tanto los riesgos de seguridad como para prevenir pérdida de datos por accesos no autorizados.

5.Cifrado: Muchos de los datos sensibles están en constante movimiento, en dispositivos móviles, portátiles, unidades extraíbles, correo, servicios de nube, etc; en cualquier punto de su recorrido estos datos sensibles estarán expuestos a riesgos de pérdida o robo. Aplicar controles de cifrado a la información que “viaja” es imperativo de cara a la protección de los datos críticos.

6. Antivirus+ : “Virus” es quizás uno de los términos más conocidos por todos, pero que ha evolucionado de tal manera que hoy es de vital importancia contar con sistemas que permitan identificar amenazas avanzadas y sigilosas que evaden las detecciones tradicionales y se propagan con el tiempo. Más allá de un antivirus instalado en los PCs, es hoy esencial contar con soluciones que permitan recopilar y relacionar eventos de múltiples controles y capas de seguridad, lo cual permite defender a la organización de secuestro y pérdida de información de una manera mucho más efectiva.

7.Backup: Una de las mayores defensas contra la pérdida de datos ha sido y sigue siendo una muy buena estrategia de backup. Esto es especialmente cierto para el ransomware. Contar con una correcta estrategia de backup asegura el poder recuperar los datos en caso de que se pierdan o se corrompan. La sola estrategia no asegura nada, es muy importante realizar con frecuencia pruebas al proceso en aras de identificar puntos de mejora tanto en la calidad como en el rendimiento y almacenamiento.

8.Protección de datos en aplicaciones SaaS: Con la proliferación del uso de aplicaciones tipo SaaS, en donde el proveedor es responsable por la aplicación y su infraestructura en un modelo de servicio, pero las organizaciones son responsables de los datos, es muy importante contar con soluciones que permitan no sólo protegerse de ataques provenientes de soluciones SaaS que puedan estar comprometidas, sino del tipo de datos que los usuarios están moviendo a través del uso de estas aplicaciones

9.Parchado: Si algo busca un atacante es una vulnerabilidad, bien sea en los servicios que tenemos en la nube o que mantenemos en nuestros perímetros tradicionales. Ellos las explotan y pueden desde un punto específico moverse de manera lateral hasta llegar a los objetivos más críticos, sus datos. Un buen proceso de actualización de parches ayuda a protegerse de esos ataques, y en casos en los cuales su infraestructura cuente con aplicaciones o sistemas operativos legados, que ya no tienen actualizaciones de parches por parte de sus fabricantes, existen procesos de “parchado virtual” que ayudan a mantener protegidos esos puntos.

En el mundo de hoy, es de vital importancia que las empresas tengan en cuenta que la pérdida o fuga de datos puede traer consecuencias graves a las organizaciones. Es esencial que se tenga claridad de cuáles son sus necesidades, cuáles son y dónde están sus datos confidenciales y que impacto tendría para la vida y continuidad de la organización si de alguna manera se vieran comprometidos.

En Interlan estamos comprometidos en ayudarle a prevenir la pérdida de sus datos y a asegurar la continuidad de su empresa en este aspecto tan relevante.

Autor: Gustavo Hurtado – Director Comercial Interlan