La información más comprometida en una violación de datos es la personal. Por ejemplo, números de tarjetas de crédito, números de la seguridad social e historiales médicos. La información corporativa incluye listas de clientes, procesos de fabricación y código fuente de software.
El acceso no autorizado a esta información constituye una clara violación de los datos, que puede dar lugar a la usurpación de la identidad o a la violación de los requisitos de cumplimiento de la Administración o de los sectores reguladores. Incidentes como éste llevan a las empresas a enfrentarse a multas y otros litigios civiles, por no mencionar la pérdida de dinero y credibilidad.
El problema es que hoy en día cualquier empresa puede sufrir ciberataques. Por muchas medidas preventivas que se tomen, la gran pregunta que surge -y que debería ser prioritaria para organizaciones de distintos tamaños y sectores- es: ¿qué hacer en caso de violación de datos?
Recientemente se produjo una enorme filtración en la que se robaron datos de aproximadamente 800 millones de cuentas de correo electrónico. Por cierto, si quiere comprobar si sus datos de correo electrónico también han sido robados, visite: https://haveibeenpwned.com.
Principales causas de las violaciones de datos
Es común pensar que una violación de datos se caracteriza porque alguien ataca un sitio web corporativo y roba información confidencial. Sin embargo, no todo sucede así.
Sin embargo, basta con que un empleado no autorizado vea la información personal de un cliente en la pantalla de un ordenador autorizado para que se produzca una violación de datos.
Los datos son robados o violados por diversas razones:
- Contraseñas débiles;
- Parches de software que se aprovechan;
- Robo o pérdida de ordenadores y dispositivos móviles.
- Usuarios que se conectan a redes inalámbricas no autorizadas;
- Ingeniería social, especialmente ataques de phishing por correo electrónico;
- Infecciones por malware.
Los delincuentes pueden utilizar las credenciales obtenidas mediante sus ataques para entrar en sistemas y registros confidenciales, acceso que a menudo pasa desapercibido durante meses, si no indefinidamente.
Además, los atacantes pueden dirigir sus ataques a través de socios comerciales para acceder a grandes organizaciones. Estos incidentes suelen implicar a piratas informáticos que atacan a empresas menos seguras para acceder al objetivo principal.
La prevención sigue siendo la mejor medicina
Garantizar un entorno completamente seguro es un reto importante.
Hoy en día disponemos de diversos recursos y tecnologías que pueden minimizar considerablemente el riesgo de ataques. Sin embargo, se trata de un entorno muy dinámico en diferentes aspectos que posibilitan los ciberataques. Por tanto, la prevención es el mejor camino a seguir.
En resumen, los medios más razonables para prevenir las violaciones de datos pasan por las prácticas de seguridad y el sentido común. Esto incluye aspectos básicos bien conocidos:
- Realizar pruebas continuas de vulnerabilidad y penetración;
- Aplique protección contra malware;
- Utilice contraseñas seguras;
- Aplique los parches de software necesarios a todos los sistemas;
- Utiliza el cifrado en los datos confidenciales.
Entre las medidas adicionales para prevenir las infracciones y minimizar su impacto se incluyen políticas de seguridad bien redactadas para los empleados, así como formación continua para promoverlas.
Además, debe existir un plan de respuesta a incidentes que pueda aplicarse en caso de intrusión o violación. Debe incluir un proceso formal para identificar, contener y cuantificar un incidente de seguridad.
Cómo afrontar las consecuencias de una filtración de datos
Teniendo en cuenta que una violación de datos puede producirse en cualquier empresa y en cualquier momento, un plan de acción es la mejor táctica.
El problema más básico es que la gente sigue sin ver los ciberataques como algo inevitable. Al fin y al cabo, creen que sus defensas son lo suficientemente buenas o no creen que vayan a ser blanco de sus ataques.
Otro problema es que las organizaciones no comprenden el verdadero valor de unos planes eficaces de respuesta a incidentes. Pueden pasar semanas hasta que entiendan lo que ha ocurrido.
Los pasos recomendados durante una violación de datos son:
- Identificar lo que ocurre;
- Reunión de todos los sectores relacionados;
- Controlar las cosas;
- Reducción de los efectos secundarios;
- Gestión de la comunicación externa;
- Recuperación de las operaciones empresariales;
- Identificación de las lecciones aprendidas;
- Mejora de los procesos.
La prioridad es detener la filtración de datos confidenciales, garantizando así que se disponga de todos los recursos necesarios para evitar nuevas pérdidas de información.
|
Identificación
Entender qué ha ocurrido -cómo han entrado los atacantes o cómo se han filtrado los datos- y también asegurarse de que no haya ninguna fuga.
Saber cuál es tu situación, definir la postura a adoptar y ser capaz de emprender las acciones necesarias desde esa posición son los primeros pasos que hay que dar.
Contención
¿Los huelguistas venían de fuera? Asegurarse de que nada más sale de la empresa también debería ser una de las fases iniciales de la respuesta a incidentes. A partir de este momento se llevarán a cabo las siguientes acciones.
Erradicación
Afronte el problema centrándose en eliminar y restaurar los sistemas afectados.
Asegúrese de que se toman medidas para eliminar el material malicioso y otros contenidos ilícitos, por ejemplo, realizando una recreación completa del disco duro y escaneando los sistemas y archivos afectados con software antimalware.
Comunicación
El siguiente paso es alinear el discurso cuando se trata de comunicación externa.
La política informática debe incluir precauciones relativas a las redes sociales y a los demás canales de comunicación de la organización. Al fin y al cabo, toda la información relacionada con el problema debe salir de un mismo sitio, siempre alineada con las acciones emprendidas por la empresa.
Hoy en día es muy habitual incluir al departamento jurídico de la organización en cuestiones de comunicación y en el tratamiento de situaciones con clientes y organismos oficiales.
En el sitio web de saferweb, que es una asociación civil centrada en la promoción y defensa de los derechos humanos en Internet en Brasil, puedes encontrar una lista de comisarías de ciberdelincuencia donde puedes presentar una denuncia.
Además de a los organismos oficiales, no olvide notificarlo a los afectados por la fuga, ya sean empleados, proveedores o incluso clientes.
Por último, no olvide que la Ley General de Protección de Datos (LGPD) también se ocupa de esta cuestión.
Lecciones aprendidasde la filtración de datos
Si su empresa puede resolver la violación de datos y recuperarse rápidamente, entonces está en el buen camino para restablecer el negocio y minimizar el impacto.
Sin embargo, en algunos casos, el problema llega a la prensa y adquiere mayores proporciones, afectando a la reputación y los negocios de la empresa.
Siga nuestros consejos y los ejemplos de otras organizaciones que se han enfrentado a situaciones similares para comprender qué salió mal y asegurarse de que dispone de las mejores tácticas para evitar que se repita.
Otro consejo importante es que se suscriba a nuestro boletín de noticias y se mantenga al día de las últimas novedades.
Acerca de Eval
EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.