Al hablar de ataques a centros de datos, ciberamenazas y fugas de información, podríamos pensar que el foco se dirige a las grandes corporaciones de las primeras economías del mundo, pero estaríamos equivocados.
Los ciberdelincuentes están activos siempre, buscando vulnerabilidades y servicios abiertos a la fuga de datos en cualquier parte del globo.
América Latina no escapa a esa realidad. Solo durante el primer trimestre del año 2021, se detectaron 201.89 millones de ciberamenazas contra centros de datos empresariales, según investigación de la firma de inteligencia y seguridad de datos F5 Labs.
Ciberataques y fugas de datos: Escenario en América Latina 2021
Respecto a los intentos de invasión a dominios empresariales, la precitada fuente ha divulgado que Chile lidera la primera posición en búsquedas de brechas en interfaces web con 23.955 ataques en solo 2 meses, los que se han perpetrado tanto a servidores HTTP como HTTPS.
Le sigue Brasil con 23.459 eventos; Argentina y Colombia reportan 11.132 y 7.041 intentos de invasión, respectivamente.
En cuanto al origen del tráfico malicioso, analizando las fuentes geográficas de las direcciones IP, este proviene de geografías tan diversas con Estados Unidos (con 50.8 millones de amenazas detectadas), Lituania (43.7), China (21.9), Rusia (14.2) y Alemania (13.5) liderando en número.
Los tipos de violaciones más comunes perpetradas por los delincuentes son los ataques de degeneración de servicios (DDoS) volumétricos y el software extorsivo o ransomware.
Es evidente que la coyuntura que enfrentan las empresas desde el segundo trimestre del 2020, producto de la pandemia, ha marcado una influencia significativa en cuanto a los riesgos de fugas de datos y la vulnerabilidad de los sistemas de información.
Por cuanto, el trabajo remoto y unas incipientes políticas de seguridad implementadas de forma abrupta han difuminado los perímetros de las redes corporativas y aumentado las superficies de ataque.
Ante este escenario, ¿qué pueden hacer las empresas para protegerse de la fuga de datos?
Veamos algunos consejos para que los negocios puedan proteger la confidencialidad de sus clientes y centros de datos reduciendo los riesgos de fuga de información.
Consejos para prevenir las fugas de datos empresariales
Con el boom de dispositivos portátiles conectados de manera remota a las redes y aplicaciones corporativas, administrar y proteger la información confidencial es vital. Estas son algunas medidas:
Enfoque en DLP
En los años recientes, ha cobrado auge el concepto de la prevención de fugas de datos (DLP o Data Leak Prevention). Este comprende tanto tecnologías como una serie de acciones para minimizar los riesgos de que la información confidencial no salga de la red corporativa.
En cuanto soluciones DLP, citando a Gartner, las define como tecnologías basadas tanto en la inspección de contenido como el análisis contextual de datos en:
• Tránsito a través de aplicaciones de mensajería, como correo electrónico y mensajería instantánea;
• Uso a través de endpoints y otros dispositivos;
• O en almacenamiento en los distintos elementos de la red TI corporativa.
De hecho, estos son los tres estados en los que puede ocurrir la fuga de datos empresariales.
Es conveniente que su gestión de TI y seguridad levante la información de cada uno de los puntos y canales donde los datos se almacenan, mueven y se usan, asignarle una categoría según las anteriores y un nivel de criticidad.
Cuando comprenda la naturaleza y criticidad de datos que gestiona, los medios donde se mueven y los riesgos a los que se enfrenta, podrá implementar algunos controles de manera eficiente.
Dicho esto, avancemos con otras acciones para prevenir las fugas de datos empresariales.
Evalúe la implementación de sistemas EDR
Las herramientas de detección y respuesta de endpoints (EDR o Endpoint Detection and Response) son parte de la evolución de los sistemas de antivirus tradicionales.
Ahora bien, los endpoints, o puntos finales de datos, son los equipos que utilizan sus empleados, como ordenadores de mesa, portátiles o dispositivos móviles. Recordando que es en estos equipos de donde se usa, se transfiere y se almacena buena parte de la propiedad intelectual y los datos confidenciales de su empresa.
Las soluciones EDR permiten a los administradores controlar qué dispositivos están en uso en tiempo real. También permiten visualizar cuándo se han utilizado, quién lo ha hecho y la información a la que se ha accedido o descargado.
EDR es capaz de implementar acciones pre-configuradas cuando se detecta una amenaza y realizar alertas de rutina.
Implemente políticas y protocolos de seguridad de la información
Las empresas también deben tener políticas de seguridad que rijan el uso de dispositivos.
Dado que los empleados almacenan información confidencial como correos electrónicos o documentos en sus portátiles, teléfonos inteligentes y tabletas, su política de seguridad debe cubrir pautas que pueden lucir ligeras, pero, en la práctica, tienen el potencial de salvar a su empresa como:
• Complejidad de las contraseñas;
• Activación de métodos de verificación en dos pasos;
• Tiempos de espera y bloqueos de pantallas;
• Pautas de descarga y uso de aplicaciones;
• Opciones de cifrado de datos sensibles;
• Bloqueo de direcciones IP no relacionadas con las aplicaciones de trabajo;
• Restricción de uso de dispositivos de almacenamiento portables como memorias USB.
Sin protocolos como estos, los datos confidenciales estarán en riesgo una vez que ingresen al dispositivo de un empleado.
Analice y mantenga actualizado los perfiles y accesos de seguridad
En buena parte de los casos, las empresas brindan a sus empleados mucho más acceso del que puedan necesitar.
Implemente un enfoque de “confianza cero”, esto es, que los colaboradores solo tengan acceso a las opciones y niveles que necesiten para su día a día.
Este enfoque permite limitar la escala de las fugas y evita que los empleados accedan a datos confidenciales. Con ello, se controlan los permisos de acceso a las distintas aplicaciones y plataformas empresariales, ayudando a solucionar esta potencial vía para la fuga de datos.
Mantenga siempre al día los permisos de seguridad, tenga a todo momento claro quién tiene acceso a qué.
Entre las políticas de seguridad, establezca perfiles que limiten el acceso a los privilegios de red de los empleados, solo lo que necesitan para su trabajo.
Sus sistemas también deberían tener la capacidad de emitir alertas si algún empleado actúa fuera de lo común. Por ejemplo, si comienzan a acceder a una gran cantidad de documentos, o si intenta acceder a documentos restringidos.
Considere un potente firewall
Los cortafuegos han sido la primera línea de defensa de las redes corporativas durante las últimas tres décadas.
Un firewall, o cortafuegos, es un componente fundamental de la seguridad de su red empresarial que monitorea y controla el tráfico entrante y saliente de la red.
Hoy, los firewalls de próxima generación (NGFW) agregan funcionalidades adicionales de seguridad más allá del monitoreo y filtrado de tráfico como: autenticación local con base a las a reglas de tráfico, escaneo de malwares, filtrado de sitios web y spam, cifrado SSL y soporte en base a redes virtuales de acceso remoto (VPN).
Con estas y otras funcionalidades, los NGFW están en la capacidad de tomar medidas automáticas contra posibles fugas de datos, accesos no autorizados o comportamiento maliciosos, vía bloqueo y notificación.
Comprometa a su personal
Una última precaución que su organización debe tomar para evitar las fugas de datos que afecten su red, es exigir a sus empleados que sigan las mejores prácticas y estén conscientes de sus responsabilidades para proteger sus propios accesos a la red y aplicaciones corporativas.
Buena parte de las empresas se ocupan de capacitar a su personal para que conozcan sobre las distintas prácticas con que ellos, la empresa y la información confidencial de los clientes se puede ver comprometidos como el phishing o los ataques ransomware.
Un verdadero compromiso por parte de los empleados protegiendo su acceso a la red y sus dispositivos, es una gran ayuda para evitar fugas de datos a la red de su empresa.
Fugas de datos empresariales – Pensamiento final
Las fugas de datos empresariales pueden ser muy nocivas para las organizaciones. Su propiedad intelectual y sus datos, sean financieros, de clientes o empleados, son un activo muy valioso cuyo uso malintencionado puede destruir la reputación del negocio.
Recuerde las cifras que mostramos inicialmente, América Latina es un paraíso para los ciberdelicuentes y las empresas, por pequeñas que sean, no escapan a los riesgos.
Como corresponsable de la seguridad en su negocio, tome las medidas necesarias para evitar que las peligrosas fugas de datos afecten a su organización.
Cuando se trata de datos, su gestión de TI debe ser proactiva. Aplique y mantenga soluciones de seguridad actualizadas y no dude en pedir consejo a los expertos.
