02/04/2024
Respuesta ante ransomware o phishing y la protección de información sensible, principales desafíos en ciberseguridad
Jose Antonio Martínez (Arexdata): “la implementación de soluciones que auditen, clasifiquen y protejan el dato son fundamentales a la hora de garantizar la continuidad del negocio”
La ciberseguridad es un área que cada vez preocupa más a las empresas de todo el mundo ya que el número de ciberataques se incrementa cada año. Por ello, las empresas y organizaciones deben estar preparadas en muchos aspectos a la hora de adoptar medidas defensivas a nivel de seguridad del dato, su activo más importante. Pero, según explica Jose Antonio Martínez, Director de desarrollo de Arexdata, “cada vez más debemos admitir que la implementación de soluciones adicionales que auditen, clasifiquen y protejan el dato son fundamentales a la hora de garantizar la continuidad del negocio, evitar situaciones que perjudiquen la reputación de nuestra compañía y evitar sanciones incómodas que penalicen nuestra cuenta de resultados”.
Jose Antonio, en la actualidad, ¿cuáles son los principales desafíos en el área de la seguridad de datos?
Hoy por hoy, existen dos constantes críticas que nos obligan a mantenernos en alerta. Por un lado, los ciberdelincuentes utilizan cada vez más técnicas sofisticadas para comprometer sistemas y acceder a datos sensibles. Ataques como ransomware, phishing y malware evolucionan constantemente, lo que dificulta la protección efectiva. Por otro, la seguridad y privacidad de la información sensible. La creciente cantidad de información personal y corporativa (sobre todo aquella que compromete la continuidad y prestigio de las organizaciones) aumenta exponencialmente y por ende nuestra preocupación por la privacidad de los usuarios y la información confidencial. Esto ha llevado a un aumento en las regulaciones, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea y leyes similares en otros lugares. Cumplir con estas normativas y garantizar la privacidad de los datos es un desafío constante.
¿Cuáles son las principales brechas de seguridad relacionadas con los datos?
Existen diferentes vectores a los que tenemos que prestar especial atención. Aunque no todo lo que sale en las noticias debe ser nuestro único motivo de preocupación. Las amenazas internas, ya sea por empleados descontentos o descuidados, pueden representar un riesgo significativo. La auditoría continua, la gestión de permisos y la clasificación y etiquetado de la información más importante son clave para mitigar este tipo de amenazas.
¿Qué podemos hacer para proteger el dato?
La implementación de herramientas de gestión de la seguridad de los datos es esencial para salvaguardar la información, cumplir con las normativas, reducir riesgos y proteger la integridad y confidencialidad de los datos en un entorno empresarial cada vez más digitalizado y amenazado.
¿Qué herramienta ofrecéis desde Arexdata para poder auditar y proteger el dato?
Nuestra Plataforma de Seguridad del Dato (Arexdata DSPM) que audita, normaliza, clasifica y protege el dato en las empresas. Además, proporciona una visibilidad y trazabilidad extremo-a-extremo de manera centralizada.
Concretamente, ¿cómo ayuda a proteger el dato?
Permite establecer medidas acordes con las cuatro premisas básicas a la hora de auditar, trazar, proteger y clasificar el dato en una empresa. En primer lugar, realiza una auditoría y análisis continuo del comportamiento de los datos. Esta es la única vía en la actualidad para poder entender y normalizar los datos. Es necesario tener una “fotografía panorámica continua” del estado de los datos, entender cómo se mueven y quién los maneja. De este modo, y adicionalmente a las medidas perimetrales de protección de red y puesto de trabajo, nos podremos adelantar a situaciones desagradables procedentes del exterior o interior de una compañía. En segundo lugar, debemos realizar un análisis y clasificación del dato sensible para saber dónde está ubicado el dato más relevante para la continuidad del negocio. Ese dato que, sin él, corre peligro la estabilidad económica de la empresa. Quién tiene y ha tenido acceso a él, y el tipo de dato que contiene. Este factor es clave a la hora de establecer medidas preventivas y paliativas desde cualquier punto a nivel de ciberseguridad empresarial.
¿Esta herramienta nos avisa si sucede algo extraño?
Sí, otra parte importante de la herramienta son las alertas y medidas preventivas ante comportamientos anómalos. Cuenta con un sistema que nos alerta ante comportamientos anómalos que tengan que ver con el uso de los datos, sobre todo los sensibles. Este tipo de medidas permitirá que nos podamos adelantar e incluso “predecir” de varios modos, acciones que puedan perjudicar o alterar el buen funcionamiento de nuestra empresa, ya sea por situaciones que tengan que ver con borrado o alteraciones masivas de archivos, así como por comportamientos inusuales a nivel de envío y recepción de datos de los dispositivos utilizados por usuarios finales de la organización.
Una vez que sabemos que algo no está bien, ¿Cuál sería el siguiente paso?
Por último, y como medida de cumplimiento en cuanto a la demostración del dominio del dato en una empresa, y en caso de la necesidad de auditar y certificar un ataque o exfiltración de datos exitosa, deberemos disponer de un sistema con la capacidad de identificar qué dato ha sido comprometido y cuál era el contenido de este. De ese modo, nuestra postura ante la organización competente y el reporte desde nuestra compañía, en tiempo inferior a 72horas según lo estipulado por la RGPD en su artículo 33, será el adecuado.
Más información sobre la plataforma Arexdata DSPM en SISTEMAS [Informática y Reprografía], empresa de Grupo Pancorbo y partner de Arexdata en La Rioja, en el 941 20 33 77 o en info@sistemasinformatica.com.