Entenda os impactos do vazamento de dados em ambientes corporativos

Entienda los impactos de la filtración de datos en entornos corporativos

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 6 minutos

No existe un entorno 100% seguro en estos días. Las empresas, sin embargo, pueden prevenirse para obtener el máximo de blindaje contra amenazas internas y externas. Esto es posible gracias a innumerables recursos desarrollados y mejorados, enfocados especialmente en la prevención de pérdida de datos (DLP).

Pero se equivoca quien piensa que los transplantes son la única forma de violar datos corporativos. Acciones internas, especialmente de colaboradores o usuarios malintencionados, pueden causar grandes estragos para empresas de todos los tamaños.

Si desea saber más sobre el tema y los impactos que una fuga de datos puede acarrear para su empresa, basta con seguir leyendo este blog post.

Secuestro y fuga de datos: ¿cuál es la diferencia?

Aunque ambos forman parte del cibercrimen, hay diferencias relevantes entre el secuestro y la fuga de datos. Son dos acciones que presentan similitudes, pero pueden ocurrir por medios distintos.

El secuestro de datos se caracteriza por la violación de la estructura de red, con el fin de tomar posesión de equipos y datos corporativos y solicitar una recompensa a cambio de la liberación de los mismos. Pueden ser ataques tanto dirigidos como oportunistas, y tienen objetivos en la mayoría de los casos financieros.

En el caso de fuga de datos, usuarios internos o externos utilizan artificios tecnológicos y, en algunos casos, su privilegio de acceso a la información para obtener datos confidenciales de la organización. Es importante resaltar que no siempre se utilizan técnicas crackers avanzadas para obtener éxito en la filtración de informaciones, en algunos casos, el acceso privilegiado a la información es el gran villano de la historia. En estos casos, herramientas como correos electrónicos, software para compartir archivos en nube, dispositivos extraíbles como pendrives, HD, se convierten en medios eficientes para la pérdida de datos corporativos.

Tecnologías para la prevención de la fuga/pérdida de datos

Las soluciones de DLP son buenas alternativas para prevenir la pérdida de datos. Estos productos poseen algunas variaciones que garantizan adherencia a las más variadas necesidades de protección. A continuación, vas a ver más información sobre los tipos de Data Loss Prevention(DLP).

Network DLP

Network DLP, o NDLP, es un sistema de prevención de pérdida de datos que filtra los puntos de salida y entrada de la red, es decir, los puertos y los protocolos. Proporciona grandes informes sobre el estado de los datos, como los que se utilizan, para qué propósito y por quién están siendo accedidos, a dónde van y de dónde vienen, etc. La NDLP también funciona en e-mails, a través del análisis de contenido.

Endpoint DLP

Las soluciones de endpoint son extremadamente necesarias en la infraestructura de red de una empresa, ya que proporcionan numerosas ventajas de prevención y funcionan especialmente como Data Loss Prevention. El concepto de DLP puede estar presente en antivirus, por ejemplo, que posibilita que ciertas carpetas y archivos puedan ser descargados como contenidos (datos e informaciones) sensibles, haciendo posible gestionar los accesos y generar alertas para los profesionales responsables de la administración de estos productos. Estas soluciones también controlan dispositivos, como pendrives y celulares, además de aplicaciones y realizan criptografía.

Storage DLP

Este tipo de DLP pretende prevenir la pérdida de datos almacenados y compartidos en la red corporativa o por quien tiene acceso a ella. Se identifican anomalías en los accesos, generando restricciones – si es el caso. Es una solución muy común para los datos en nube.

¿Cuáles son los impactos de la filtración de datos?

Tener responsabilidad y compromiso con la preservación de los datos corporativos es de extrema importancia para una organización. Cuando hay brechas o cuellos de botella de seguridad y hay la filtración de las informaciones, las consecuencias pueden ser gravísimas. A continuación, vea algunos de los principales impactos de la pérdida de datos en entornos corporativos.

Interrupción del negocio

En el año 2011, PlayStation Network se quedó fuera de aire. El servicio de contenido digital de Sony fue incapaz de proveer sus servicios a más de 77 millones de personas en el mundo. Todo esto ocurrió por una acción cibercriminosa, que también robó datos de 24 millones de cuentas.

Perjuicios financieros

La fuga de datos y los daños financieros se desplazan de lado a lado. En el mismo incidente mencionado anteriormente, la multinacional japonesa tuvo un perjuicio catastrófico de 24 mil millones de dólares.

Otro ejemplo está en Brasil. De acuerdo con IBM, las empresas nacionales tuvieron un perjuicio de R$ 4,31 millones debido a la filtración de datos que ocurrieron durante el año 2017.

Credibilidad

Imagine una empresa de base de datos con más de 60 millones de correos electrónicos en Internet. Fue lo que sucedió con Epsilon, con una de las mayores bases de e-mails del mundo. Las consecuencias son claras: vulnerabilidad y desconfianza, lo que acaba sacando credibilidad de toda la organización. Esto no afecta solo a las marcas que trabajan con información; el mayor valor de una empresa son los datos, por lo que cualquier fuga puede ser fatal para las imágenes empresariales construidas a lo largo del tiempo.

Procesos judiciales

Otra gran consecuencia son los procesos judiciales contra la empresa, que pueden ser emitidos por las víctimas de la filtración de datos. Las solicitudes de indemnización, en caso de comprobarse la irresponsabilidad de la institución ante la Seguridad de la Información, causarán no sólo pérdidas financieras y manchas irreversibles en la reputación corporativa, pero también marcará el negocio en la Justicia.

En los Estados Unidos, por ejemplo, desde 2015 ya es posible penalizar a las corporaciones que no invierten adecuadamente en defensa cibernética. Esta acción tiene apoyo del legislativo y es cuidada por la Comisión Federal del Comercio de Estados Unidos.

Datos confidenciales y sigilosos de conocimiento del público

¿Y si datos confidenciales, de conocimiento solamente corporativo, caen en dominio público? Esta es una posibilidad – una de las grandes – y que puede generar otras diversas consecuencias. Como ejemplo tenemos el caso Snowden: un ex agente de la CIA que divulgó un programa de vigilancia gubernamental en países de Europa y Latinoamérica llevado a cabo por la NSA. Los informes que demuestran este crimen se identificaron por medio de otro delito: la filtración de datos confidenciales de la agencia de seguridad de Estados Unidos.

Si deseas saber más acerca de fuga de datos – y especialmente cómo evitarlos -, desarrollamos el blog post “Cómo minimizar la pérdida de datos con el uso de un antispam corporativo” que promueve una contextualización del tema y ofrece innumerables consejos de seguridad.

Continúe leyendo

 

Állison Souza
allison.souza@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.