Cuatro claves para garantizar la protección de los datos
Cada vez son más las organizaciones que sufren robos de información o amenazas contra sus sistemas de seguridad.
Suplantaciones de identidad, robos de credenciales, ataques a la privacidad o robos de cuentas de correo electrónico son algunos de los retos a los que se enfrentan las empresas españolas.
No obstante, algunas organizaciones ya están comenzando a priorizar sus estrategias de prevención de pérdida de datos entre sus hojas de ruta. De acuerdo a un reciente estudio de IDC, un 63% de las organizaciones afirman que invertirán en prevención de pérdida de datos.
En los últimos años, hemos visto casos notorios de robo de información que han puesto en jaque a empresas y organizaciones de gran relevancia a nivel mundial, poniendo en peligro tanto la información personal de sus clientes o empleados como su reputación o incluso su propiedad intelectual.
Desde McAfee apuntan que la protección de la información debe ser uno de los pilares en los que se fundamente la estrategia de seguridad de una organización y, para garantizarla, se deben tener en cuenta una serie de factores.
• La puesta en marcha de una estrategia de resiliencia permite retomar la operatividad y actividad de la compañía en un tiempo razonable. La resiliencia no sólo permite prevenir o responder ante una amenaza, sino que también incluye la habilidad de operar durante este ataque, adaptándose y recuperándose del mismo. Los recientes ataques de WannaCry y Petya han revelado la importancia de contar con sistemas evolucionados parcheados, estrategias de resiliencia y políticas de remediación.
• El phishing continúa siendo el método más exitoso para acceder a la red de datos de las organizaciones. Si bien es cierto que la mayoría de ataques de este tipo son originados por agentes externos, la fuga de información también puede producirse de forma interna, es decir, a través de los propios empleados. La capacidad de seguridad equilibrada, la defensa en profundidad, las contramedidas integradas y una estrategia de inteligencia de amenazas son fundamentales para defender cualquier negocio de los ataques de phishing.
• La implementación de una arquitectura de defensa unificada y evolucionada ofrece una respuesta más rápida ante cualquier ataque. Para hacer frente a estas amenazas y evitar, en la medida de lo posible, cualquier ataque, es fundamental que las organizaciones ejecuten una estrategia de defensa unificada que simplifique la defensa contra amenazas a través de la integración, automatización y orquestación de diferentes soluciones.
• Compartir información sobre amenazas para desplegar respuestas en tiempo real más eficientes. El intercambio de inteligencia de amenazas permite aprender de las experiencias de otros. De esta forma, se obtiene información de valor basada en diferentes características que ayudan a construir una imagen más completa del contexto de los ciberacontecimientos.
“Las empresas necesitan estar preparadas para ofrecer respuestas rápidas ante cualquier tipo de amenaza, garantizando que sus servicios no se vean afectados e interrumpidos. La implementación de una estrategia férrea de seguridad focalizada en la detección, contención y reacción ante este tipo de amenazas permite a las organizaciones mantener la continuidad de su negocio, proteger su información y recuperarse de cualquier posible impacto”, afirma María Campos, Directora Regional de McAfee para España y Portugal.
Ante el crecimiento del volumen y la complejidad de la información que las empresas tienen que gestionar, queda claro que las organizaciones deben potenciar sus estrategias de prevención de pérdida de datos y garantizar que su información esté protegida de forma efectiva.