Conexión de las filtraciones de datos

Opinión: Bien sean intencionales o accidentales, las filtraciones de datos son una enorme preocupación para las organizaciones. Y lo han sido por años.

En retrospectiva a una encuesta de 2004 de un foro sobre seguridad de TI patrocinado por Qualys, ésta llegó a la conclusión de que el 67% de los ejecutivos de seguridad no tienen controles implementados para prevenir las filtraciones de datos. En una encuesta de diciembre de 2006, la firma de investigación de Boston Simon Management Group observó que cerca del 78% de los encuestados dijeron estar “muy preocupados” por la exposición de sus datos. Un artículo de 2010 publicado por Trustwave en CSOonline.com señalaba que el 65% de las filtraciones ocurren debido a los siguientes métodos combinados: recursos compartidos de Microsoft en PyMEs, aplicaciones de acceso remoto y clientes FTP nativos.

Y una encuesta informal reciente realizada por el equipo Avast Mobile Enterprise en dos eventos de tecnología para el sector de la atención a la salud indica que las filtraciones de datos (69%) son la mayor preocupación de seguridad de CISOs (o directores de seguridad de información) de instituciones de atención a la salud. Las amenazas internas (34%) y el malware (28%) se llevaron las medallas de plata y bronce.

La información parece ser el estándar de oro en la sociedad digital actual y se presenta en muchas formas. Puede ser información personalmente identificable (PII por sus siglas en inglés, o IPI) de clientes o empleados; puede ser información corporativa o financiera; puede ser información relacionada con litigios; puede ser también información relacionada con la atención a la salud,y en realidad, cualquier información que se deba mantener secreta… con excepción de aquellas personas que estén autorizadas para verla.

Según Cisco, cierto comportamiento de riesgo de parte de empleados puede agravar la situación. Las áreas afectadas incluyen:

Uso no autorizado de aplicaciones: 70% de los profesionales de TI creen que el uso de programas no autorizados dio lugar incluso hasta la mitad de los incidentes de pérdida de datos de sus compañías.

Uso inadecuado de computadoras corporativas: 44% de los empleados comparten dispositivos de trabajo con otros sin supervisión.

Acceso físico y a redes no autorizado: 39% de los profesionales de TI señalaron que han tenido que tratar con empleados que acceden a partes no autorizadas de la red o las instalaciones de una compañía.

Seguridad de trabajadores remotos: 46% de los empleados admitieron haber transferido archivos entre computadoras de trabajo y personales cuando trabajan desde sus casas.

Uso inadecuado de contraseñas: 18% de los empleados comparten contraseñas con compañeros de trabajo. Ese porcentaje se eleva a 25% en China, India e Italia.

¿Cómo puede reducir y mitigar algunos de los riesgos de filtración de datos? BIG-IP puede ayudarle a reforzar algunas áreas.

La categoría general de Prevención de la Pérdida de Datos (DLP, por sus siglas en inglés, o PPD) es un área multifacética de la seguridad que abarca proteger el almacenaje de datos, la transmisión de datos y datos en uso. De manera específica, BIG-IP ASM se centra en la protección de datos en tránsito. Por ejemplo, DataGuard de ASM es un método de protección en contra de la filtración de información SSN o CC# de bases de datos de resguardo, pero los beneficios de ASM en una estrategia DLP se extienden mucho más allá de eso. A DLP le concierne el acceso no autorizado a cualquier dato privado, trátese de información personal o corporativa confidencial. ASM provee protección integral contra el acceso no autorizado a bases de datos de resguardo, impidiendo la explotación de vulnerabilidades bien conocidas como XSS, inyección SQL, envenenamiento por cookies, etc. Si ni siquiera puede llegar a la información, entonces hay menor probabilidad de que se den filtraciones.

Ningún producto por sí solo proveerá una solución DLP integral y absoluta. HIPAA, PCI y otros estándares regulatorios están enfocados casi en su totalidad en DLP. BIG-IP ASM, como WAF, proporciona una parte vital de cualquier solución DLP integral en el entorno consciente de la seguridad de la actualidad.

Por Peter Silva, Sr. Technical Marketing Manager F5


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022