Incluso con el uso de la tecnología más avanzada, la garantía del 100% de seguridad no existe. Sin embargo, los datos en manos de las compañías son uno de los bienes más preciados, lo que obliga a asegurar su protección y recuperación inmediata en caso de pérdida, para mantener la continuidad de la actividad empresarial.
Brechas de seguridad en las empresas
Las empresas utilizan cada vez más servicios en la nube como Onedrive, Sharepoint y Teams, lo que amplía su perímetro de seguridad. Los empleados a menudo comparten acceso a datos tanto de la empresa como de sus clientes con terceros, abriendo diferentes brechas de seguridad.
Los especialistas de Hornetsecurity, empresa especializada en seguridad del correo electrónico y en la nube, destacan la importancia de los usuarios que manejan los datos de las empresas, pudiendo ceder sus derechos de acceso a personas no autorizadas. En efecto, los usuarios pueden caer víctimas del phishing, donde los atacantes obtienen acceso al sistema utilizando las credenciales del usuario atacado. Posteriormente, aumentan los derechos del usuario real hasta tener acceso a toda la información de la empresa.
Una vez que los atacantes roban la información, están a solo un «click» de encriptar los datos y exigir un rescate (ransomware) para su recuperación. En este aspecto, es crucial considerar la posibilidad de que no se devuelvan todos los datos y que los más sensibles estén en peligro. Además, se presenta la amenaza de que la propiedad intelectual pueda ser revendida en la Darkweb.
Según señalan los expertos de Hornet Security, los dos primeros puntos se pueden abordar con un backup fiable que garantice la veracidad de los datos, mientras que la pérdida de reputación y propiedad intelectual solo se puede prevenir con una sólida estrategia de ciberseguridad.
Enfoque integral para la protección de datos
La ciberseguridad debe ser una aproximación integral que garantice la seguridad de las empresas y los datos de los clientes. «Si no gestionamos y protegemos bien nuestros datos, probablemente pocos de nuestros clientes confiarán en nosotros», señalan desde Hornetsecurity.
Para garantizar la protección de los datos, es fundamental abordar todos los aspectos de su seguridad:
- Protección y prevención ante ataques, incluyendo el correo electrónico.
- Política de seguridad de datos de la compañía.
- Control de comparticiones de archivos internos y externos en términos de tiempo y privilegios.
- Formación de usuarios en la detección de ataques.
- Recuperación rápida de datos en caso de ataque, con un backup seguro e inmutable.
Un enfoque integral de seguridad permite que el negocio central de la compañía se centre en su actividad principal, mientras que la ciberseguridad se encarga de mantener la viabilidad y el cumplimiento de la normativa, asegurando que los datos estén en buenas manos.
