loader image

Cómo una Buena Planificación puede Salvar su Negocio ante una Amenaza de Ciberseguridad

2019 fue el peor año registrado en violaciones de datos con diferencia, aumentando en casi un 79% desde 2018. Miles de millones de registros se vieron comprometidos cuando los malos actores explotaron vulnerabilidades y personas internas comprometieron accidental y maliciosamente los datos de clientes y empresas.

Desafortunadamente, el récord no durará mucho. A medida que nos acercamos a la mitad del 2020, nos damos cuenta que este puede ser el año más devastador para las filtraciones de datos.

Estos hechos tienen repercusiones reales en todas las partes. El coste de una violación de datos nunca ha sido tan alto, y los clientes, desilusionados por años de fallos en la ciberseguridad, están cada vez más dispuestos a alejarse de las empresas y plataformas que no pueden proteger sus datos. Como resultado, el coste de oportunidad y el daño a la reputación son consecuencias secundarias que las empresas de hoy no pueden permitirse ignorar.

El Informe de Investigaciones de Violación de Datos 2020 de Verizon, que se publicó en mayo, ofrece varias ideas para las empresas que buscan mejorar su protección. En particular, las amenazas internas representaron el 30% de las infracciones, lo que permite a cada organización una oportunidad directa para disminuir un riesgo significativo de ciberseguridad al abordar las preocupaciones internas.

Está claro que las empresas necesitan una estrategia para terminar con la combinación de amenazas internas malintencionadas o accidentales. Una mejor planificación puede ayudar. Aquí te mostramos 3 pasos para empezar:

  1. Implementar procedimientos de supervisión.
  2. Formar a los empleados en gestión de datos
  3. Generar sentido de responsabilidad en torno a la protección de datos personales

persona ingresando USB a laptop

1. Implementar procedimientos de supervisión.

Incluso antes de que la pandemia afectara radicalmente a los entornos laborales de muchas empresas, existía una necesidad real de supervisar el movimiento de datos internos.

Obviamente, los empleados no necesitan piratear las redes de la empresa para acceder a información sensible. Como usuarios de confianza que son, esta información la tienen
disponible; sin duda, algunos aprovecharán el acceso. Esta realidad llega a empresas de
todos los tamaños y en todos los sectores.

Si bien los casos son complicados y varían de acuerdo a la situación, las empresas pueden disminuir las amenazas internas contando con herramientas de supervisión adecuada. La gran cantidad de soluciones listas para usar ofrece a las empresas una forma sencilla de proteger sus datos, estas incluyen:

  • Notificar a los administradores de TI sobre el posible uso indebido de datos.
  • Identificar y prevenir el movimiento de datos no autorizado.
  • Evitar la filtración de datos a través de correo electrónico, memorias USB, impresoras y otras metodologías.
  • Generación de informes completos de movimiento de datos para investigación o análisis.

conexion segura en laptop

2. Formar a los empleados sobre las mejores prácticas de gestión de datos.

Los empleados no tienen por qué ser una amenaza existencial para la seguridad de los datos. Con el entrenamiento adecuado, pueden convertirse en aliados bien equipados en la batalla para proteger los datos.

A pesar del amplio conocimiento sobre amenazas y casos de violación de datos, sorprendentemente, pocas empresas forman activamente a sus empleados en las mejores prácticas de gestión de datos. En el Reino Unido, menos de la mitad de las empresas implantan una preparación en ciberseguridad para los empleados. Por eso, los errores humanos provocaron aproximadamente el 90% de las filtraciones de datos del Reino Unido, lo que demuestra la diferencia entre el conocimiento de mejores prácticas y la implementación real.

Especialmente con el rápido aumento de ataques de phishing y otras amenazas, ahora es el momento adecuado para priorizar en la capacitación de administración de datos, asegurando que tanto los empleados como los colaboradores comprendan los peligros y los elementos de protección que pueden mantener segura la información de todos.

Estos esfuerzos deben ser continuos, activos y adaptados a un panorama de amenazas en evolución.

Equipo capacitandose

3. Responsabilizar a todos de proteger los datos personales.

Por último, las organizaciones de hoy deben estar a la altura del momento, la privacidad de los datos debe ser un esfuerzo total y de arriba hacia abajo. Es más, la rendición de cuentas debe ser un elemento vital en estas iniciativas.

Es tan probable que se produzcan malas decisiones y acciones maliciosas en los cargos corporativos como en el sector administrativo general. Por ejemplo, un ex administrador de TI fue condenado recientemente a prisión 18 meses y con una multa de 800.000 dólares por dañar deliberadamente el entorno de TI de su antigua empresa.

Además, una encuesta a líderes de TI demostró que es más probable que los empleados de nivel directivo se lleven los datos de la empresa cuando cambian de trabajo. En otras palabras, las empresas que se toman en serio la protección de sus datos deben responsabilizar a todos, sin importar el cargo.

En nuestra industria, hemos visto que el software de monitoreo de empleados ha recibido una atención significativa desde que comenzó la pandemia. Si bien esta es una buena noticia para la seguridad de los datos, muchos empleados y medios de comunicación están preocupados con razón por las violaciones de la privacidad.

Los empleados no pierden sus derechos de privacidad cuando ingresan a la oficina o inician sesión en su puesto de trabajo. La implementación de software de supervisión está justificada y es beneficiosa, pero no se puede adoptar a expensas de la privacidad de los empleados. Por lo tanto, las empresas deben equilibrar ambos elementos. Sin embargo, la seguridad de los datos y la privacidad de los empleados no tienen por qué ser un anatema. En cambio, deben desarrollarse una junto a la otra.

La seguridad de los datos seguirá siendo un tema importante en los próximos años, y una planificación cuidadosa ahora puede ayudar a garantizar que los empleados sean un activo, no un pasivo, en esta búsqueda continua de la privacidad de los datos sin precedentes.

2 Points


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *