En los últimos años, hemos visto casos notorios de robo de información que han puesto en jaque a empresas y organizaciones de gran relevancia a nivel mundial. Suplantaciones de identidad, robos de credenciales, ataques a la privacidad o robos de cuentas de correo electrónico están a la orden del día y se han convertido ya en retos a los que las empresas se enfrentan día a día. Por ello, más que nunca, la celebración del Día Europeo de la Protección de Datos, que promueve el conocimiento acerca de los derechos y responsabilidades de los ciudadanos en la materia, según lo define la Agencia Española de Protección de Datos (AEPD), es de vital importancia.

Y es que, a la vista de la entrada en vigor, el 25 de mayo, del Reglamento General de Protección de Datos, son muchas las empresas y organizaciones que están en plena adaptación. De acuerdo a un reciente estudio de IDC, un 63% de las organizaciones afirman que invertirán en prevención de pérdida de datos. Sin embargo, el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia lo que podría poner en peligro tanto la información personal de sus clientes o empleados como su reputación.

Desde McAfee apuntan que la protección de la información debe ser uno de los pilares en los que se fundamente la estrategia de seguridad y, para ayudaros a conseguirlo, comparten con nosotros una serie de factores a tener en cuenta:

  • La puesta en marcha de una estrategia de resiliencia permite retomar la operatividad y actividad de la compañía en un tiempo razonable. La resiliencia no sólo permite prevenir o responder ante una amenaza, sino que también incluye la habilidad de operar durante este ataque, adaptándose y recuperándose del mismo. Los recientes ataques de WannaCry y Petya han revelado la importancia de contar con sistemas evolucionados parcheados, estrategias de resiliencia y políticas de remediación.
  • El phishing continúa siendo el método más exitoso para acceder a la red de datos de las organizaciones. Si bien es cierto que la mayoría de ataques de este tipo son originados por agentes externos, la fuga de información también puede producirse de forma interna, es decir, a través de los propios empleadosLa capacidad de seguridad equilibrada, la defensa en profundidad, las contramedidas integradas y una estrategia de inteligencia de amenazas son fundamentales para defender cualquier negocio de los ataques de phishing.
  • La implementación de una arquitectura de defensa unificada y evolucionada ofrece una respuesta más rápida ante cualquier ataque. Para hacer frente a estas amenazas y evitar, en la medida de lo posible, cualquier ataque, es fundamental que las organizaciones ejecuten una estrategia de defensa unificada que simplifique la defensa contra amenazas a través de la integración, automatización y orquestación de diferentes soluciones.
  • Compartir información sobre amenazas para desplegar respuestas en tiempo real más eficientes. El intercambio de inteligencia de amenazas permite aprender de las experiencias de otros. De esta forma, se obtiene información de valor basada en diferentes características que ayudan a construir una imagen más completa del contexto de los ciberacontecimientos.

Ante el crecimiento del volumen y la complejidad de la información que las empresas tienen que gestionar y la llegada de la nueva regulación europea, las organizaciones deben potenciar sus estrategias de prevención de pérdida de datos y garantizar que su información esté protegida de forma efectiva.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario