La forma de acceder a los datos ha cambiado, es hora de cambiar también la forma de protegerlos

Publicado el 01 Feb 2022

El mundo del trabajo y de la empresa es, hoy en día, muy diferente a como era hace dos años. Tendencias como el trabajo en entornos híbridos, que llevaban tiempo ganando terreno, se han acelerado rápidamente. Pero, aunque la mayoría de las empresas ya se han acostumbrado al mundo post-pandémico, muchas políticas y procedimientos aún no están al día. Los controles establecidos para proteger los datos, por ejemplo, se crearon principalmente teniendo en cuenta las prácticas de trabajo tradicionales.

En muchos casos, las soluciones tradicionales de protección contra la pérdida de datos, también conocidas por sus siglas en inglés DLP (Data Loss Protection), se han centrado en herramientas y perímetros diseñados para mantener la información sensible dentro de ese perímetro y a los actores maliciosos fuera de él. Este antiguo enfoque de la DLP tenía en cuenta los datos en uso, en movimiento y en reposo, sin añadirles mucho más contexto.

Sin embargo, las actitudes, el comportamiento y las formas de trabajar han cambiado, y muchas personas operan ahora más allá de los entornos de oficina tradicionales. Y con ello, también ha cambiado la forma de acceder a los datos e interactuar con ellos. Esta nueva forma de trabajar requiere asimismo una nueva forma de proteger nuestros datos sensibles, tanto desde fuera como desde dentro. Una que ponga mucho más énfasis en las personas, en vez de solo en herramientas y controles.

Los controles establecidos para proteger los datos se crearon principalmente teniendo en cuenta las prácticas de trabajo tradicionales

Por qué es hora de replantearse el DLP

Si bien las políticas y los procedimientos pueden quedarse atrás en el nuevo entorno de trabajo híbrido, no se puede decir lo mismo de los ciberdelincuentes. Estos atacantes no han perdido el tiempo, primero aprovecharon la interrupción causada por la pandemia y ahora siguen perfeccionando sus señuelos para atacar a los usuarios en entornos nuevos y potencialmente menos seguros.

Un viejo enemigo, el phishing, aumentó significativamente el año pasado, ya que el 95% de las organizaciones sufrieron un ataque. Más de la mitad de estas organizaciones tuvieron al menos una cuenta comprometida, y las consecuencias para quienes reciben son graves. El coste de contener una cuenta comprometida se ha duplicado en los últimos años, pasando de 382.920 dólares en 2015 a 692.531 dólares en 2021.

Aunque las soluciones de DLP tradicionales pueden detectar y disuadir los ataques iniciales de phishing, no recogen ninguna información sobre el contexto de la amenaza. Esto deja a las organizaciones ciegas ante el movimiento de datos que implique cuentas e identidades de usuario comprometidas.

Aunque las soluciones de DLP tradicionales pueden detectar y disuadir los ataques iniciales de phishing, no recogen ninguna información sobre el contexto de la amenaza

Sin embargo, una solución DLP moderna puede ayudar a los equipos de TI a detectar y revocar rápidamente las aplicaciones maliciosas de terceros, y a bloquear a los ciberdelincuentes conocidos y las direcciones IP maliciosas que podrían comprometer la cuenta.

Las soluciones tradicionales también pueden plantear problemas en otros ámbitos. Los controles generales de protección de datos aplicados a departamentos u organizaciones enteras pueden ser engorrosos, obstaculizando la productividad y dando lugar a falsos positivos. De hecho, casi el 70% de los encuestados señalaron que tres de cada cuatro alertas de incidentes que investigan con su solución DLP tradicional son falsas.

Una solución de DLP moderna solventa este problema adaptando su detección, prevención y respuesta al nivel de riesgo de cada usuario y a la sensibilidad de los datos a los que se accede. Este enfoque “a medida” es especialmente importante para las amenazas internas, cuyo coste ha aumentado un 31% entre 2018 y 2021, situándose ahora en 11,45 millones de dólares.

El DLP tradicional puede detectar actividades sospechosas, pero no proporciona ninguna información sobre el comportamiento antes, durante o después del movimiento de datos de riesgo, y ofrece muy poco en cuanto a análisis de los comportamientos de riesgo de los usuarios. En otras palabras, las herramientas antiguas no pueden ayudar poner en contexto “quién, qué, dónde, cuándo y por qué” genera una alerta. Esto provoca que los equipos de seguridad estén sobrecargados y tengan un conocimiento mínimo de la actividad de la red.

Los trabajadores están en el centro de cualquier posible pérdida de datos

Dar prioridad a tu personal

Los trabajadores están en el centro de cualquier posible pérdida de datos. Son los que tienen acceso privilegiado a las redes empresariales e introducen sus credenciales en los sistemas. Y, dado que más del 90% de los ciberataques requieren interacción humana, son seguramente los que más expongan los datos internos a los ciberdelincuentes.

Por eso, una solución de DLP moderna debe tener en cuenta el comportamiento humano, ya sea en la oficina o en casa. Desgraciadamente, este no es el caso de muchos sistemas tradicionales. La mayoría ve cualquier comportamiento anómalo instantáneamente como una señal de peligro, lo que afecta a la experiencia del usuario y hace que los equipos de seguridad malgasten su valioso tiempo.

En una época en la que las prácticas de trabajo “normales” pueden variar significativamente de un día para otro, este enfoque ya no es adecuado. Los lugares de trabajo remotos y dispares necesitan soluciones que puedan supervisar y prevenir de forma proactiva la pérdida de datos teniendo en cuenta el comportamiento de los usuarios, el acceso a la nube y las aplicaciones de terceros.

Y estas protecciones adaptables son sólo parte de una prevención eficaz de la pérdida de datos. Este enfoque centrado en las personas debe extenderse también a su programa de formación. Todas las herramientas y controles del mundo no son suficientes por sí solos. La protección total contra la pérdida de datos requiere una formación continua, específica y adaptable en materia de seguridad. Una formación que no deje dudas a los usuarios sobre el papel que pueden desempeñar en la reducción del número y el impacto de los ciberataques.

Los ciberdelincuentes de hoy en día evolucionan constantemente, con nuevas y sofisticadas amenazas dirigidas directamente a usuarios corporativos. Si las defensas no evolucionan al mismo ritmo, nos habremos metido en una carrera que no tenemos posibilidades de ganar.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

A
Fernando Anaya

Artículos relacionados

Artículo 1 de 2