¿Qué hacer ante delincuentes más hábiles y brechas de datos más graves?

  • Actualidad

Los incidentes de seguridad siguen a la orden del día y cada vez son más graves. El 61% de los profesionales de TI han sufrido una brecha de datos grave en su actual empleo. Los tres principales vectores utilizados son la filtración de bases de datos, las aplicaciones en la nube y las unidades USB extraíbles. McAfee insta a no retrasar la integración de soluciones de seguridad y la formación a los empleados.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Un estudio de McAfee sobre las claves y el estado cambiante de las brechas de datos pone de relieve que, aunque las empresas se protegen más, las brechas de datos aumentan, y también su severidad. “Son cada vez más graves a medida que los cibercriminales continúan atacando la propiedad intelectual, lo que pone en riesgo la reputación de la marca y la creciente responsabilidad financiera”, dice la firma, a la que el 61% de los encuestados le han confirmado que han sufrido una de carácter grave en su actual empleo.

De su estudio se extraen también las siguientes conclusiones:

- Los ladrones son más hábiles: los métodos utilizados para robar datos son múltiples, sin una técnica única que domine la industria. Los principales vectores utilizados para hacerse con estos datos son las filtraciones de bases de datos, las aplicaciones en la nube y las unidades USB extraíbles.

- Los datos que más preocupan: la información personal y la propiedad intelectual son ahora las categorías de datos con el mayor potencial de impacto, según el 43% de los encuestados. La información personal preocupa más en Europa (49%), probablemente dada la entrada en vigor del Reglamento General de Protección de Datos de la UE (GDPR, en sus siglas inglesas). En países de Asia-Pacífico, el robo de la propiedad intelectual preocupa más a las empresas (51%).

- El juego de la culpa: el departamento de TI es considerado, con un 52%, como el culpable de la mayoría de brechas de datos. Operaciones comerciales (29%) son los siguientes con mayor probabilidad de participación. Los grupos internos altamente regulados, como los departamentos de finanzas (12%) y legal (6%), fueron los más seguros.

- La gran división: la tecnología de seguridad continúa funcionando de manera aislada. El 81% de los encuestados admite que existen políticas diferenciadas o consolas de gestión separadas para acceder a la seguridad de la nube (CASB) y a la prevención de pérdida de datos (DLP). Esto implica que la detección y las acciones para remediar los ataques se retrasan más en el tiempo.

· Asumir responsabilidades: existe una brecha en lo que respecta a la responsabilidad. El 55% de encuestados cree que los ejecutivos de nivel C deberían perder su trabajo si una infracción es lo suficientemente grave, pero el 61% también afirma que los ejecutivos de nivel C con los que trabajan esperan políticas de seguridad más tolerantes para con ellos mismos.

· Pruebas para el futuro: los profesionales están pasando a la acción. Casi dos tercios afirman que han adquirido soluciones adicionales DLP, CASB y soluciones de detección para endpoint en los últimos últimos meses. Los encuestados creen que entre el 65% y 80% de las brechas experimentadas probablemente se habría evitado si se hubiera instalado uno o más de estos sistemas.

El trabajo de McAfee evidencia la necesidad de una estrategia de ciberseguridad que incluya la implementación de soluciones de seguridad integradas, combinadas con la formación de los empleados y una cultura general de seguridad en toda la organización para reducir los potenciales ciberataques. En este sentido, “las organizaciones necesitan aumentar las medidas de seguridad adoptando una cultura de seguridad y haciendo hincapié en que todos los empleados son responsables de la seguridad de una organización, no sólo el equipo de IT. Para anticiparse a las amenazas, es fundamental que las empresas ofrezcan un enfoque holístico para mejorar este proceso, no sólo utilizando una solución de seguridad integrada, sino también practicando una buena higiene de seguridad”, indica Candace Worley, vicepresidenta y Chief Technical Strategist de la firma.

Este estudio se ha realizado entre organizaciones de diversos sectores de más de 1.000 empleados de Australia, Canadá, Francia, Alemania, India, Singapur, Estados Unidos. Los encuestados tenían que haber experimentado un incidente grave de brecha de datos en algún momento de su carrera como profesional de TI.