Las filtraciones de datos en las empresas es un tema de suma importancia, pues algunas de ellas son tan graves que llegan a afectar de forma severa sus finanzas; otras más requieren divulgación pública, lo que impacta en el prestigio corporativo.
Intel Security afirma que detectar violaciones a la seguridad organizacional es una tarea compleja, pues, según sus cifras, sólo la mitad de ellas son descubiertas por los equipos de seguridad interna.
De acuerdo con el Informe de Amenazas de McAfee Labs: agosto de 2015, el 60% de los incidentes de robo de datos involucraron información personalmente identificable, el resto abarcó otros datos valiosos de carácter financiero y de pagos (25%) o de propiedad intelectual (14%). Además, los archivos de Microsoft Office fueron el formato más robado, seguido de archivos CSV y PDF.
El 50% de las sustracciones físicas fueron realizadas por gente perteneciente a la organización (robo de laptops y unidades USB), mientras el 40% fueron personas ajenas a la organización.
Cuando se aprovecharon las redes para extraer datos, los protocolos de archivos y túneles fueron el mecanismo principal de transporte con una cifra de 25 por ciento, protocolos web con 24 por ciento, y correo electrónico con 14 por ciento.
No obstante, la marca señala que los atacantes utilizan una gran variedad de protocolos y técnicas como peer-to-peer, secure shell, mensajería instantánea, voz sobre IP, y datos ocultos dentro de imágenes, video o datos disfrazados para pasarlos a través de las defensas.
En este sentido, Intel Security destaca la importancia de comprender los objetivos, motivos y técnicas de los ciberdelincuentes y recomienda:
- Crear un inventario de datos para ayudar a priorizar las defensas.
- Identificar los flujos de datos normales para información delicada. El movimiento anormal de datos casi siempre es el primer signo de que hay riesgo.
- El software Data Loss Prevention (DLP) que añade controles adicionales a los movimientos de datos y, junto con los sistemas de detección y prevención de intrusiones, representa la mayor parte de descubrimientos de violaciones de datos.
- El software de gestión de políticas y riesgos que proporciona la revisión y supervisión necesarias para proteger sus datos sensibles, al mismo tiempo que los mantiene accesibles para las personas que los requieren para realizar su trabajo.
