No importa si su sistema transporta muchos datos o una pequeña cantidad: necesita protegerlo de muchas amenazas, incluidos hacks y phishing.
Todas las empresas almacenan grandes cantidades de datos privados. Se compone principalmente de información del cliente, pero también puede incluir detalles de propiedad sobre sus productos y servicios. Cada vez que se roban estos datos, la reputación de las empresas puede verse perjudicada y enfrentar intentos de extorsión. El acto de robar datos a menudo se denomina exfiltración de datos.
Entonces, ¿qué implica la filtración de datos y cómo se puede prevenir?
¿Qué es la exfiltración de datos?
La exfiltración de datos es el proceso de transferir datos privados desde un servidor o dispositivo sin autorización. Puede ser realizado por personas dentro y fuera de una organización, y lograrse utilizando muchas técnicas diferentes.
Dependiendo del tipo de datos robados, puede suponer una brecha de seguridad importante para cualquier organización. A menudo se roban datos para poder venderlos a otra parte, pero también se pueden tomar para que el ladrón pueda ponerse en contacto con la empresa y solicitar un pago por no venderlos.
Tipos de filtración de datos
La exfiltración de datos se puede llevar a cabo de muchas formas diferentes.
Hackear
Los piratas informáticos suelen intentar acceder a datos privados. Intentan acceder a redes seguras robando contraseñas, descifrandolas o explotando vulnerabilidades del software. La capacidad de un hacker para llevar a cabo esto depende tanto de sus niveles de habilidad como de qué tan bien esté protegida la red.
malware
El malware se utiliza a menudo con el fin de acceder a redes seguras. Una vez que el malware, particularmente software de registro de teclas, se instala correctamente en un dispositivo, un atacante puede registrar cualquier contraseña que se escriba. Otros tipos de malware pueden proporcionar acceso remoto; esto se puede utilizar para infiltrarse en cualquier red en la que esté conectado el dispositivo.
Suplantación de identidad
Los correos electrónicos de phishing están diseñados para robar contraseñas enviando a los usuarios a sitios web maliciosos. Los empleados de las empresas son blanco de phishing porque los perpetradores saben que a menudo tienen acceso a redes seguras con grandes cantidades de información privada de los clientes. Esto significa que el phishing dirigido a empleados es más rentable que el dirigido a particulares.
Amenazas internas
Una amenaza interna es una persona que trabaja en una empresa que intenta robar datos o atacar la red de otro modo. Es difícil defenderse de las amenazas internas porque la persona involucrada comprende los procedimientos de seguridad de la red y, a menudo, tiene acceso a datos seguros como parte de su función.
Cómo prevenir la filtración de datos
Las empresas pueden emplear una variedad de técnicas para defenderse contra la filtración de datos.
Realice actualizaciones periódicas de software
Todo el software debe actualizarse periódicamente. El software obsoleto es un riesgo importante para la seguridad y los piratas informáticos pueden utilizarlo para acceder a áreas seguras. El software obsoleto también puede convertir a una empresa en un objetivo. Los piratas informáticos suelen buscar en línea servidores que no se han actualizado.
Monitorear lo que hacen los usuarios
Los administradores de red deberían poder monitorear lo que hacen los empleados en una red y a qué archivos acceden. Se debe registrar el comportamiento del usuario para identificar actividades sospechosas y proporcionar pruebas de quién accedió a qué en caso de robo de datos.
Utilice análisis de comportamiento de usuarios y entidades
Los programas de análisis del comportamiento de usuarios y entidades monitorean una red automáticamente y le alertan si un usuario se comporta de manera sospechosa. Lo hacen rastreando cómo se comportan normalmente los usuarios y detectando cualquier comportamiento que se desvíe de esto. Los programas UEBA son útiles para detectar usuarios que están a punto de robar datos.
Requerir contraseñas seguras
Se debe exigir a todos los usuarios que utilicen contraseñas largas con una combinación de letras, números y símbolos. También deberían evitar utilizar las mismas contraseñas en varias cuentas. Si un usuario reutiliza contraseñas en varias cuentas, un ataque exitoso a una cuenta puede proporcionar acceso a todas las cuentas.
Requerir el uso de autenticación de dos factores
Se debe exigir a todos los usuarios que utilicen la autenticación de dos factores. Una vez agregada a una cuenta, la autenticación de dos factores hace imposible acceder a una cuenta sin una segunda forma de autenticación, generalmente el dispositivo del usuario. La autenticación de dos factores hace que los correos electrónicos de phishing sean ineficaces porque incluso si el usuario proporciona su contraseña, el perpetrador no podrá acceder a la cuenta.
Utilice cifrado en datos privados
La información del cliente sólo debe almacenarse de forma cifrada. Una vez cifrado, se vuelve inaccesible para los piratas informáticos sin una clave de descifrado, lo que proporciona una línea de defensa adicional contra las intrusiones.
Las herramientas de prevención de pérdida de datos están diseñadas para monitorear la actividad del usuario y evitar transferencias sospechosas. Si un usuario intenta acceder y transferir datos privados que no debe, el software de prevención de pérdida de datos puede detener la transferencia.
Implementar políticas de privilegio mínimo
A política de privilegios mínimos dicta que a todos los usuarios solo se les otorgan privilegios de red suficientes para desempeñar sus funciones. Requiere que solo se les dé acceso limitado a una red y no puedan acceder a datos que no sean necesarios para su función. Una vez implementado, si la cuenta de un usuario es pirateada, el acceso del perpetrador será igualmente limitado.
Implemente políticas responsables de traer su propio dispositivo
A trae tu propia política de dispositivo Se debe implementar una solución que evite que los usuarios agreguen dispositivos innecesarios a una red y restrinja a qué datos se puede acceder usándolos. Si se agregan dispositivos inseguros a una red, los piratas informáticos pueden utilizarlos para acceder a áreas seguras.
No implemente políticas que afecten la productividad
Los esfuerzos para prevenir la filtración de datos no deberían impedir que los empleados sean productivos. Si un usuario requiere acceso a datos para cumplir su función, se le deben proporcionar esos datos. Las políticas deberían dificultar el acceso de los piratas informáticos a las redes, pero no deberían limitar las acciones de los empleados.
Todas las empresas deben protegerse contra la filtración de datos
Cualquier empresa que almacene información de clientes debe comprender la amenaza que representa la filtración de datos. La información del cliente es valiosa para los piratas informáticos tanto con fines de venta como de extorsión. Si es de fácil acceso, el daño a la reputación y rentabilidad de una empresa puede ser significativo.
Debido a la rentabilidad de la exfiltración de datos, los ciberdelincuentes dependen de una variedad de técnicas para lograrlo, incluido malware, empleados deshonestos y piratería informática. Para protegerse contra la filtración de datos, las empresas deben emplear políticas sólidas de ciberseguridad en toda su red. La alternativa es exponerse a un daño significativo a su reputación.
