Los datos se han convertido en uno de los activos más valiosos para una empresa. Sin embargo, no todas las organizaciones de la región cuentan con los procesos adecuados para asegurar esa información y evitar los problemas que una pérdida de la misma podría causarles. Es por esto que desde ESET, compañía líder en detección proactiva de amenazas, se busca concientizar sobre estos riesgos y cómo hacer para prevenirlos.
Son múltiples las consecuencias de la fuga de información, puede ir desde el daño a la imagen y reputación hasta cuantiosas pérdidas económicas, pues el costo promedio por fuga de datos ronda los US$3.86 millones, en el que el 60% de empresas pequeñas salen del mercado dentro de los seis meses posteriores a una pérdida de información importante. Como resultado de las encuestas realizadas por el ESET Security Report 2021, las principales preocupaciones en cuanto a materia de seguridad de las empresas latinoamericanas son los códigos maliciosos (64%), seguido del robo de información (60%) y accesos indebidos a los sistemas (56%).
“Las violaciones de datos ocurren cuando un tercero no autorizado accede a la información privada de una empresa y a menudo, implica el robo de datos personales de clientes o empleados. Generalmente, las vías de pérdida, fuga o filtración de datos suelen ser comunes, como el correo electrónico, dispositivos removibles, impresiones, incluso capturas de pantalla en el sistema”, indica Marielos Rosa, gerente de Operaciones de ESET Centroamérica. “También deben ser considerados otros vectores como la aplicación efectiva de Ingeniería Social, los códigos maliciosos desarrollados para robar información o bien la explotación de vulnerabilidades. En este contexto, considerar los diferentes escenarios al tiempo que se identifican los actores que podrían materializarlos es lo más importante para reducir los riesgos de sufrir una pérdida de información”, agrega la especialista de ESET.
El reporte de seguridad de ESET correspondiente al 2021 da a conocer que en Latinoamérica el 78% de las compañías han sufrido fuga de datos internos, 60% de los empleados no consideran que manipular información de la compañía pueda derivar en algún problema, 50% de los empleados se llevan información fuera de la compañía y el 40% podría ofrecer esta información a un nuevo empleador.
Teniendo en cuenta lo mencionado anteriormente, existe la posibilidad que el origen de la fuga de datos esté fuera, como dentro de una organización. Es por esto que en el último tiempo se ha observado una mayor adopción del modelo de seguridad Zero Trust, seguridad de red basado en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso, para conectarse a sistemas o servicios de TI hasta que se autentique y se compruebe constantemente, pues lo que busca es crear seguridad en torno a cada uno de los recursos y entidades clave de una organización: datos, redes, dispositivos, cargas de trabajo y personas.
Safetica es un software de seguridad que ofrece una solución integral para la Prevención de Fuga de Datos (DLP, por sus siglas en inglés). Que busca proteger la información de la amplia gama de amenazas originadas por el factor humano. Desde los peligros que conllevan las políticas BYOD (Bring Your Own Device), uso de dispositivos personales en el ámbito corporativo. Este sistema mitiga las fugas de datos malintencionadas y permite controlar la información que cada uno de los empleados maneja, por medio de una interfaz sencilla y abierta para los administradores. Basada en tres pilares clave que son la integridad, la flexibilidad y la facilidad de uso.
Con el crecimiento de las políticas de traer tu propio dispositivo y la gran adopción del trabajo híbrido o remoto que trajo consigo la pandemia, cada vez más empleados necesitan tener acceso a los recursos internos de su organización desde cualquier lugar y en cualquier momento. Contando con un entorno Zero Trust y sistemas de seguridad como Safetica, no solo se tiene control y conocimiento de todos los datos, sino que, en caso de una brecha de seguridad, es posible detectar rápidamente cuándo y dónde los atacantes pueden haber robado los datos.
Cada vez hay un nivel más alto de exigencia por parte de los usuarios para que las organizaciones cumplan con los estándares de seguridad que requiere el manejo de datos personales. Es por esto que ESET ofrece a las empresas una variedad de soluciones para garantizar que sus datos estén protegidos según las normativas y leyes de seguridad vigentes.