La dinámica del mercado tras la pandemia se ha visto sacudida por la aparición de nuevos modelos de trabajo, la mayor adopción de cloud y fenómenos como el de la 'gran dimisión' , principalmente en Estados Unidos —más de 47 millones de trabajadores— y extendido en cierta medida también a otros países como España —con un aumento del 45% respecto a 2021, según un informe de Kenjo—, provocando renuncias masivas en el ámbito laboral de carácter voluntario por diversos motivos. Todo esto crea una tormenta perfecta en cuanto a la protección de los datos dentro de las organizaciones.
Fernando Anaya
- Country manager de Proofpoint para España y Portugal
Prevención de pérdida de datos (DLP)
Los sistemas heredados de prevención de pérdida de datos (DLP, por sus siglas en inglés) locales, que son más complejos y costosos en mantenimiento, no pueden hacer frente al ritmo de la fuerza laboral en la actualidad. Asimismo, la rotación de empleados existente en muchas organizaciones no parece disminuir, y menos ante lo que se está viendo con los despidos en empresas tecnológicas, lo cual pone en mayor riesgo la información corporativa más sensible.
Las amenazas internas han aumentado un 40% en 2022, pasando a ser una de las principales preocupaciones para los responsables de ciberseguridad de las empresas. Aparte de eso, la mitad de los CISOs cree que la protección de los datos se ha convertido en un reto mayor. Si hay un récord de abandono de puestos de trabajo, al mismo tiempo que el volumen de los datos crece en las empresas, es fundamental establecer nuevos y necesarios controles para salvaguardar estos grandes activos de las organizaciones.
Descuido o malicia de empleados
Los empleados que se marchan de una empresa, y representan un posible riesgo en ciberseguridad, pueden clasificarse como usuarios maliciosos o simplemente descuidados por no estar lo suficientemente concienciados de su papel en la defensa frente a incidentes.
La motivación detrás de los usuarios malintencionados suele ser el beneficio personal. Estos pueden sentirse con derecho a los datos corporativos o relacionados con clientes, bien por las relaciones que han establecido previamente y el trabajo que han aportado a la compañía.
Mientras, el empleado descuidado tiene buenas intenciones, pero podría filtrar accidentalmente datos al dejar su empresa, descargando sin querer datos financieros mientras guarda documentos personales en un USB.
Comprender a estos usuarios es esencial para saber el contexto de las posibles amenazas y determinar la mejor respuesta. Para prevenir la pérdida de datos, conviene contar en las empresas con un enfoque de la seguridad centrado en los usuarios que tenga además en cuenta su comportamiento y la naturaleza de las amenazas, lo que permitirá saber si estas son el resultado de un usuario poco cuidadoso o malicioso.
Repercusión de la actividad maliciosa
Los incidentes causados por una actividad maliciosa tienden a tener una amplia repercusión dadas sus consecuencias económicas y de marca para la organización afectada. En 2021, la farmacéutica Pfizer vio como un antiguo empleado exfiltró miles de archivos comerciales confidenciales sobre la vacuna frente a la Covid-19 al dejar la empresa. Del mismo modo, la compañía tecnológica Qualcom descubrió que un empleado exfiltró cientos de archivos con información confidencial a sus cuentas personales antes de dejar su puesto. En ambos casos, los usuarios querían llevarse datos que pudiesen ser útiles en su nuevo trabajo.
Tecnología para proteger activos
Aunque el profesional avise de que va a dejar su empleo, si trabaja con datos sensibles o información crítica, querrá llevarse todo ese conocimiento a su futuro puesto en otra empresa, porque cree que es fruto de su gran esfuerzo y, por tanto, le pertenece. Afortunadamente, existen medidas técnicas que detienen esa fuga de datos, investigan posibles incidentes internos y bloquean amenazas en cloud, como las siguientes:
-Monitorizar la actividad de los empleados salientes: cuando estos dan el preaviso de su marcha, los equipos de ciberseguridad pueden clasificarlos como usuarios de riesgo y vigilar sus acciones con los datos de la propia organización.
-Detección y prevención de usuarios maliciosos: se pueden establecer políticas para exfiltración de datos confidenciales a través de USB, una sincronización en cloud o en un sitio web no autorizado. Incluso, se podría bloquear la actividad de empleados salientes, así como hacer capturas de pantalla o informes para pruebas forenses en una futurible investigación. Cualquier comportamiento fuera de las políticas establecidas hará que los analistas de seguridad puedan reaccionar en tiempo real.
-Identificar y remediar comportamientos imprudentes: es posible identificar a usuarios que comparten archivos sensibles en cloud (OneDrive, Google Drive o Dropbox) o con destinatarios desconocidos (por errores en las direcciones de correo electrónico, el principal vector de ataque actualmente). Asimismo, la protección de archivos en cloud incluye políticas de corrección automatizadas y el uso solo de miembros de confianza.
-Evitar la pérdida de datos en cualquier canal: a través de plataformas de seguridad de la información, se puede tener una visión integral de incidentes en el correo electrónico, cloud, web o endpoint de manera contextualizada; responder proactivamente a amenazas; y trabajar eficientemente para minimizar consecuencias.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios