Claves para garantizar la integridad de los datos

Los principios básicos de la seguridad de la información son la confidencialidad, la integridad y la disponibilidad. Tradicionalmente, la mayoría de los ataques tienen como objetivo la confidencialidad y la disponibilidad: un atacante compromete o roba propiedad intelectual o algún tipo de información valiosa, o realiza ataques de denegación de servicio para evitar que se acceda a la información y/o los sistemas. Las empresas se han acostumbrado tanto a ver estos dos riesgos que quizás se hayan olvidado de la integridad; sin embargo, esa es el área en la que aparecen más desafíos, señala Palo Alto Networks.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

La integridad de los datos garantiza que los usuarios autorizados pueden acceder o modificar la información. Un ataque a la integridad de los datos compromete esa seguridad, con el objetivo de obtener acceso no autorizado para modificar datos por una serie de razones, tales como obtener ganancias financieras, hacer daño a la reputación o simplemente hacer que los datos no tengan valor. Los mercados financieros podrían ser colapsados por datos falseados, y las compañías de servicios públicos, las ciudades inteligentes y otros sistemas de IoT, podrían verse gravemente afectados si se alteraran los datos que utilizan.

Todas las organizaciones deberían evitar que estos tipos de ataques tengan éxito, para lo que Palo Alto ofrece una serie de recomendaciones:

• Educar a los empleados y clientes sobre los pasos que deben seguir para mantenerse seguros y proteger sus datos personales. Esto ayuda a concienciarles sobre cómo proteger los datos de la compañía.
• Comprender qué datos tiene, cómo se recopilan y producen, y dónde se sientan las partes más sensibles de esos datos. Es crucial entender lo que intenta proteger antes de siquiera pensar en cómo protegerlo.
• Aprovechar la autenticación multifactor, que proporciona una capa adicional de seguridad en caso de que los nombres de usuario o contraseñas se vean comprometidos.
• Utilizar el cifrado para proteger los datos confidenciales, ya sea a nivel local, en la nube pública o en un entorno híbrido. El cifrado es tan bueno como la estrategia de gestión de claves empleada, y las empresas deben asegurarse de que las claves se mantienen seguras mediante pasos como almacenarlos en módulos de hardware seguros.