Prevenir la pérdida de datos: una asignatura pendiente en la empresa

julio 5, 2024Actualidad

La pérdida de datos se debe en la mayoría de las ocasiones a errores humanos más que a cuestiones técnicas relacionadas con vulnerabilidades del sistema o errores de configuración, especialmente en un entorno de trabajo híbrido y con la adopción creciente de la nube y la inteligencia artificial.

Así lo revela el informe “El panorama de la pérdida de datos en 2024”, elaborado por Proofpoint, que analiza la negligencia y otras causas habituales de la pérdida de datos con el objetivo de identificar nuevos desafíos y áreas de mejora.

A pesar de lo que se pueda pensar, son muchas las empresas que todavía hoy consideran su programa de prevención de pérdida de datos (DPL) como emergente o en desarrollo, cuando la seguridad de la información es crítica para las organizaciones.

En este sentido, el informe señala que es esencial implementar una combinación de tecnología avanzada, políticas estrictas y formación continua para mitigar los riesgos asociados con la pérdida de datos y las amenazas internas.

Es cierto que las herramientas juegan un papel importante en la pérdida de datos, sin embargo, este es un problema más asociado a las personas. De hecho, aunque los usuarios internos maliciosos -aquellos que aprovechan su acceso privilegiado para robar datos valiosos y propiedad intelectual- y los atacantes externos suponen una amenaza importante, más del 70% del origen de la pérdida de datos en la empresa tiene en su origen a usuarios negligentes (desde mensajes enviados a destinatarios equivocados hasta compartir públicamente archivos confidenciales o instalar software no autorizado).

El trabajo híbrido, la adopción de la nube y las altas tasas de rotación de empleados generan además un elevado riesgo de pérdida de datos, que pueden llegar a provocar la interrupción de la actividad empresarial y la pérdida de ingresos, pero también afectar a la reputación corporativa o a la competitividad.

Datos de interés:

Incidentes de Pérdida de Datos:

- El 85% de las organizaciones experimentaron al menos un incidente de pérdida de datos en el último año.
- El promedio de incidentes por organización supera los 15 al año.
- Los usuarios negligentes son responsables del 70,6% de estos incidentes, principalmente por errores como enviar correos electrónicos al destinatario equivocado o compartir archivos incorrectos.

2. Factores Humanos:

- - Solo el 38% de las organizaciones tienen un programa de prevención de pérdida de datos (DLP) maduro.
  - Los empleados con acceso a datos confidenciales, como los de RR.HH. y finanzas, son considerados los de mayor riesgo.

3. Consecuencias de la Pérdida de Datos:

- - Más del 90% de las organizaciones que sufrieron pérdidas de datos experimentaron consecuencias negativas, incluyendo interrupciones de negocio y daños a la reputación.
  - Las pérdidas de datos pueden generar sanciones económicas, debilitamiento de la posición competitiva y gastos legales.

A esto hay que sumar que los ciberdelincuentes están aprovechando tecnologías emergentes como la inteligencia artificial generativa para mejorar sus ataques, y que los flujos de trabajo en la nube y el trabajo híbrido también han cambiado la forma en que se almacenan, acceden y sincronizan los datos, aumentando así la superficie de ataque.

Buenas prácticas para mitigar la pérdida de datos

Formación y concienciación:
- Capacitar a los empleados sobre la importancia de la seguridad de los datos y los riesgos de la negligencia.
- Implementar programas de formación continua en ciberseguridad.
Controles de acceso:
- Establecer políticas estrictas de control de acceso basadas en roles.
- Monitorear y revisar regularmente los permisos de acceso a datos confidenciales.
Tecnologías de seguridad:
- Utilizar soluciones avanzadas de DLP para detectar y prevenir la transferencia no autorizada de datos.
- Implementar sistemas de alerta para actividades sospechosas, como la copia de archivos a dispositivos USB o la carga en la web.
Gestión de usuarios:
- Implementar procesos rigurosos de salida de empleados, asegurando la revocación inmediata de accesos.
- Monitorear el comportamiento de los usuarios privilegiados y establecer alertas para actividades inusuales.
Seguridad en la nube:
- Asegurarse de que las configuraciones en la nube estén correctamente gestionadas y revisadas regularmente.
- Utilizar cifrado para datos en tránsito y en reposo.

: Datos

Entrada anterior Asistimos a la jornada sobre «El impacto del reglamento europeo de inteligencia artificial» organizada por Gartner en la Cidade da Cultura Entrada siguiente ¿Qué es el pretexting y cómo podemos prevenirlo?

Cookie	Duración	Descripción
__cf_bm	1 hour	Esta cookie, establecida por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
cookielawinfo-checkbox-advertisement	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Publicitarias".
cookielawinfo-checkbox-advertisement	1 year	Establecida por el complemento GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcionales".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
CookieLawInfoConsent	1 year	CookieYes configura esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona únicamente en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gat	1 minuto	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
AnalyticsSyncHistory	1 month	Linkedin configuró esta cookie para almacenar información sobre el momento en que se realizó una sincronización con la cookie lms_analytics.

Cookie	Duración	Descripción
_fbp	3 meses	Esta cookie es instalada por Facebook. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio.
bcookie	2 años	Cookie para gestionar la respuesta de los usuarios a campañas de márketing en LinkedIn y medir las visitas recibidas por medio de dicha campaña.
bscookie	1 year	LinkedIn configura esta cookie para almacenar las acciones realizadas en el sitio web.
li_gc	2 años	Cookie para gestionar la respuesta de los usuarios a campañas de márketing en LinkedIn y medir las visitas recibidas por medio de dicha campaña.
li_sugr	3 months	LinkedIn configura esta cookie para recopilar datos sobre el comportamiento del usuario para optimizar el sitio web y hacer que los anuncios en el sitio web sean más relevantes.
lidc	1 día	Cookie para gestionar la respuesta de los usuarios a campañas de márketing en LinkedIn y medir las visitas recibidas por medio de dicha campaña.

Prevenir la pérdida de datos: una asignatura pendiente en la empresa

Datos de interés:

Entradas recientes

Contacto

Envíanos tu CV

Síguenos

Prevenir la pérdida de datos: una asignatura pendiente en la empresa

Datos de interés:

Entradas recientes

Contacto

Envíanos tu CV

Síguenos

Uso de cookies