Las bases de datos son cruciales para el funcionamiento de las empresas, y se han transformado en uno de sus activos más importantes. Eso las convierte en el principal objetivo de los ciberataques, debido a la información valiosa que contienen; como datos de clientes, registros financieros y detalles confidenciales a los que los delincuentes quieren acceder.
Frente al incremento de los ciberataques, la protección de los datos cobra especial relevancia. Si no se tiene conocimiento, soluciones adecuadas y una cultura de ciberseguridad, la información sensible de una empresa puede estar en riesgo.
El valor de la información
Hay datos corporativos que pueden resultar invaluables, pero incluso información personal simple puede ser amenazada: se estima que la venta de números de una tarjeta de crédito en la dark web está entre los 6 y 10 euros; un documento nacional de identidad con nombre completo, dirección, número de teléfono, e-mail y número de Seguridad Social, entre los 0,5 y los 10 dólares; mientras que los historiales médicos entre 1 y 30 dólares, y los pasaportes, carnets de conducir o servicios de suscripción apenas superan los 25 dólares.
“Los países de Latinoamérica deben aprovechar la oportunidad de desarrollar sus leyes de protección de datos, mejorar los estándares y observar su cumplimiento en beneficio de los ciudadanos. Países como Brasil, Chile, Argentina, Colombia, México y Perú, han aprobado reformas regulatorias en materia de protección de datos”, dijo Oswaldo Palacios, Senior Account Executive de Akamai, empresa que provee servicio de nube.
De acuerdo con el especialista, los robos y filtraciones de datos son una realidad cotidiana, por lo que es necesario contar con medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o utilización, acceso o tratamiento no autorizado.
Cómo protegerse
En ese sentido, el directivo brindó tres consejos claves para proteger al máximo la información confidencial de una organización pública o privada:
Buena higiene
Con frecuencia, los ciberataques aprovechan el desorden en nuestros dispositivos para ingresar, por eso es importante mantener hábitos saludables que preserven la computadora o el teléfono, limitar los archivos, sitios web y mails a los que accedemos, mantener actualizados los software y aplicaciones, y administrar las contraseñas con autenticación de dos factores.
Segmentar el acceso
Cuando una empresa organiza el traspaso de información e identifica las personas que necesariamente requieren acceso a determinados datos, el riesgo se reduce notablemente. Es importante segmentar el acceso a los recursos.
Planificación de respuesta a incidentes
El plan de respuesta ante un ataque o incidente debe incluir no sólo al personal técnico, sino también al área legal y comercial, así como al resto de los trabajadores. Construir una cultura de la ciberseguridad se logra involucrando a cada uno de los eslabones de la empresa.
Finalmente, los especialistas señalan la necesidad de contar con herramientas innovadoras de protección de datos que ofrecen una visibilidad de los procesos y cómo se comunican los activos del centro de datos. “Este tipo de soluciones permiten crear reglas de segmentación y microsegmentación basadas en las necesidades operativas, ayudando a tener un ambiente de confianza cero (Zero Trust) de alerta constante, con capacidades avanzadas de detección de amenazas, sin importar en donde se encuentren física o lógicamente los servidores”, concluyó Palacios.