loader-logo

Cómo una Buena Planificación puede Salvar su Negocio ante una Amenaza de Ciberseguridad

2019 fue el peor año registrado en violaciones de datos por mucho, aumentando en casi un 79% desde 2018. Miles de millones de registros se vieron comprometidos cuando los malos actores explotaron vulnerabilidades y personas internas comprometieron accidental y maliciosamente los datos de clientes y empresas.

Desafortunadamente, el récord no durará mucho. A medida que nos acercamos a la mitad del camino en 2020, este año ya está en camino de ser el año más devastador para las filtraciones de datos.

Estos hechos tienen repercusiones reales para todas las partes. El costo de una violación de datos nunca ha sido tan alto, y los clientes, desilusionados por años de fallas en la ciberseguridad, están cada vez más dispuestos a alejarse de las empresas y plataformas que no pueden proteger sus datos. Como resultado, el costo de oportunidad y el daño a la reputación son consecuencias secundarias que las empresas de hoy no pueden permitirse ignorar.

El Informe de Investigaciones de Violación de Datos 2020 de Verizon, que se publicó en mayo, ofrece varias ideas para las empresas que buscan mejorar su protección. En particular, las amenazas internas representaron el 30% de las infracciones, lo que brinda a cada organización una oportunidad directa para disminuir un riesgo significativo de ciberseguridad al abordar las preocupaciones internas.

Está claro que las empresas necesitan una estrategia para combatir la combinación de amenazas internas malintencionadas o accidentales. Una mejor planificación puede ayudar. Aquí te mostramos 3 pasos para empezar:

  1. Implementar procedimientos de supervisión.
  2. Capacitar a los empleados en gestión de datos
  3. Generar sentido de responsabilidad en torno a la protección de datos personales

persona ingresando USB a laptop

1. Implementar procedimientos de supervisión.

Incluso antes de que la pandemia afectara radicalmente los entornos laborales de muchas empresas, existía una necesidad real de supervisar el movimiento de datos internos.

Obviamente, los empleados no necesitan piratear las redes de la empresa para acceder a información sensible. Como usuarios de confianza, esta información está disponible; algunos sin duda aprovecharán este acceso, esta realidad llega a empresas de todos los tamaños en todos los sectores. 

Si bien los casos son complicados y varían de acuerdo a la situación, las empresas pueden disminuir las amenazas internas teniendo herramientas de supervisión adecuada. La gran cantidad de soluciones listas para usar ofrece a las empresas una forma sencilla de proteger los datos de la empresa, incluyen:

  • Notificar a los administradores de TI sobre el posible uso indebido de datos.
  • Identificar y prevenir el movimiento de datos no autorizado.
  • Evitar la filtración de datos a través de correo electrónico, memorias USB, impresoras y otras metodologías.
  • Generación de informes completos de movimiento de datos para investigación o análisis.

conexion segura en laptop

2. Capacite a los empleados sobre las mejores prácticas de gestión de datos.

Los empleados no tienen por qué ser una amenaza existencial para la seguridad de los datos. Con el entrenamiento adecuado, pueden convertirse en aliados bien equipados en la batalla para proteger los datos.

A pesar del amplio conocimiento sobre amenazas y casos de violacion de datos, sorprendentemente, pocas empresas capacitan activamente a sus empleados en las mejores prácticas de gestión de datos. En el Reino Unido, menos de la mitad de las empresas implementan capacitación en ciberseguridad para los empleados. Por esto, los errores humanos provocaron aproximadamente el 90% de las filtraciones de datos del Reino Unido, lo que demuestra la diferencia entre el conocimiento de mejores prácticas y la implementación real.

Especialmente con la rápida escalada de ataques de phishing y otras amenazas, ahora es el momento adecuado para priorizar la capacitación en administración de datos, asegurando que tanto empleados cómo colaboradores comprendan los peligros y los elementos de protección que pueden mantener segura la información de todos.

Estos esfuerzos deben ser continuos, activos y adaptados a un panorama de amenazas en evolución.

Equipo capacitandose

3. Responsabilizar a todos de proteger los datos personales.

En última instancia, las organizaciones de hoy deben estar a la altura del momento, la privacidad de los datos debe ser un esfuerzo total y de arriba hacia abajo. Es más, la rendición de cuentas debe ser un elemento vital en estas iniciativas.

Es tan probable que se produzcan malas decisiones y acciones maliciosas en los cargos corporativos como en el sector administrativo general. Por ejemplo, un ex administrador de TI fue condenado recientemente a prisión por 18 meses y una multa de 800.000 dólares por dañar deliberadamente el entorno de TI de su antigua empresa.

Además, una encuesta a líderes de TI encontró que es más probable que los empleados de nivel directivo se lleven los datos de la empresa cuando cambian de trabajo. En otras palabras, las empresas que se toman en serio la protección de sus datos deben responsabilizar a todos, sin importar el cargo.

En nuestra industria, hemos visto que el software de monitoreo de empleados ha recibido una atención significativa desde que comenzó la pandemia. Si bien esta es una buena noticia para la seguridad de los datos, muchos empleados y medios de comunicación están preocupados con razón por las violaciones de la privacidad.

Los empleados no pierden sus derechos de privacidad cuando ingresan a la oficina o inician sesión en su estación de trabajo. La implementación de software de supervisión está justificada y es beneficiosa, pero no se puede adoptar a expensas de la privacidad de los empleados. Por lo tanto, las empresas deben equilibrar ambos elementos. Sin embargo, la seguridad de los datos y la privacidad de los empleados no tienen por qué ser un anatema. En cambio, deben desarrollarse una junto a la otra.

La seguridad de los datos seguirá siendo un tema importante en los próximos años, y una planificación cuidadosa ahora puede ayudar a garantizar que los empleados sean un activo, no un pasivo, en esta búsqueda continua de la privacidad de los datos sin precedentes.

4 Points


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *