Principales desafíos de la Seguridad de Datos y cómo abordarlos

Hacer frente a los desafíos que plantea la Seguridad de Datos a una organización requiere un gran esfuerzo. No cabe duda. Tanto si la preocupación radica en los fallos de Seguridad internos o en ser víctimas de un ataque malicioso —una realidad abrumadora—, las empresas tienen la necesidad de estar en constante alerta y proteger su información sensible.

En vez de improvisar una estrategia sobre la marcha con soluciones independientes, es preferible trabajar con un proveedor de confianza que ofrezca una suite de soluciones de Seguridad de Datos integradas y escalables. Saber qué información se necesita proteger, clasificarla, aplicar controles a los datos sin retrasar los procesos de Negocio y compartir la información sensible de forma segura puede proporcionar total tranquilidad a los equipos de IT y a los responsables de Seguridad.

Si se tiene en cuenta la gran cantidad de datos que se intercambian a diario, resulta fundamental saber qué tipo de información se gestiona, dónde se almacena, quién tiene acceso a ella y cómo se envía, a fin de protegerla. La visibilidad es, naturalmente, una cuestión esencial para los CISOs, tal como refleja un estudio sobre Seguridad de Datos que ha llevado a cabo recientemente HelpSystems. Del mismo modo, la visibilidad es el punto de partida en lo que se refiere a la Seguridad de Datos y a las políticas y soluciones necesarias para proteger la información confidencial de forma proactiva.

Para ganar visibilidad sobre los datos, es preciso definir políticas y procedimientos, asegurar que funcionan y se respetan, y evaluar qué tecnologías podrían utilizarse para reforzar de forma automática y eficiente la Seguridad a fin de proteger la información sensible.

A fin de no interrumpir las comunicaciones críticas para el Negocio ni de entorpecer innecesariamente la productividad, es fundamental asumir en primer lugar que no toda la información que se intercambia es igual ni necesita el mismo nivel de protección.

Al disponer de una solución de Clasificación de Datos —que aplica marcadores para frenar únicamente la información que cumple los niveles de protección establecidos como requisito—, las organizaciones pueden proseguir sus operaciones con normalidad (y evitar posibles filtraciones de información). Gracias a las etiquetas de metadatos, el resto de soluciones de Seguridad del entorno pueden identificar la información sensible que necesita protegerse de acuerdo con las políticas de la organización.

Una vez implementada la solución de Clasificación de Datos, podrá diferenciar la información sensible (que requiere protección) de la información más trivial (que puede compartirse sin necesidad de aplicar capas más específicas de Seguridad) y agilizar así el intercambio seguro de la información.

Además de frenar la información maliciosa o potencialmente dañina, muchas de las soluciones tradicionales de Seguridad de Datos acaban bloqueando también la información segura. Dichas alertas de falsos positivos o falsos negativos pueden hacer que el equipo pierda el control de lo que está sucediendo y se ralenticen innecesariamente las operaciones.

Estas soluciones tradicionales se focalizan en unos controles muy estrictos, ¿pero a qué precio? El asedio que sufre la información puede llegar a niveles tan restrictivos que pongan en jaque las operaciones diarias, como compartir y acceder de forma sencilla (y segura) a la información, aspectos prioritarios para la productividad. Sin embargo, no existe un criterio universal para proteger los datos a lo largo de todo su ciclo de vida.

Las soluciones de Prevención de Pérdida de Datos adaptativa (adaptative data loss prevention o A-DLP) permiten a las organizaciones detectar y prevenir de forma proactiva y flexible el intercambio no autorizado antes de que se produzcan filtraciones. Gracias a la tecnología DLP, las organizaciones ganan en flexibilidad, y pueden examinar y sanear con eficacia tanto la información estructurada como la no estructurada (metadatos) que contienen los correos electrónicos, los archivos que se comparten por web o la Cloud, y los endpoints. Al mismo tiempo, se aseguran de que las políticas de Seguridad interna se aplican automáticamente.

Esta flexibilidad cobra especial relevancia en los sectores más regulados. Asimismo, favorece el Cumplimiento de los reglamentos de privacidad de datos —HIPAA, PCI-DSS, CCPA, RGPD, entre otros—, que especifican el nivel de protección que los datos deben tener en cada etapa de su viaje.

Una vez clasificada y saneada la información, se presenta otro desafío: enviarla internamente o a un tercero de forma segura. Una solución de Transferencia Segura de Archivos (MFT) puede ser la respuesta a este desafío, y ayudar al cumplir con los requisitos de Cumplimiento. Los flujos de trabajo automatizados y las funcionalidades de auditoría y generación de reportes contribuyen a dotar de mayor transparencia y protección a las transferencias de archivos de cualquier tamaño. De esta forma, se reduce la posibilidad de que un error humano ponga en riesgo la transferencia. Combinar la MFT con la tecnología DLP adaptativa ayuda a garantizar que los archivos que se intercambian no contengan información sensible.

Las organizaciones se están replanteando su modus operandi, es decir, cómo y desde dónde llevar a cabo sus operaciones. A su vez, son cada vez más los trabajadores que cumplen su jornada laboral desde sus dispositivos personales en el horario y desde el lugar que más les conviene. A pesar de que, por lo general, esta flexibilidad es bien recibida, también es cierto que entraña ciertos riesgos para la Seguridad. No cabe duda de que los empleados son los activos más valiosos de una organización, pero sin una formación adecuada, unas soluciones tecnológicas potentes, y unas políticas y procedimientos bien instaurados, también suponen una amenaza para la Seguridad de los datos.

Esta modalidad laboral más flexible, junto con el factor humano, ponen de relieve la vulnerabilidad de la información. Cuando las personas están desbordadas, cansadas o bajo presión, es cuando suelen cometer errores a la hora de proteger la información.

La necesidad de comunicarnos y colaborar con otras organizaciones de forma segura sigue estando presente. A medida que aumentan los puntos de acceso y se llevan a cabo procesos colaborativos y transferencias de archivos de forma no aprobada, crece el riesgo de exponer la información sensible tanto dentro como fuera de la organización.

Las organizaciones necesitan mecanismos que permitan a sus empleados trabajar normalmente y, al mismo tiempo, tener una red de Seguridad que las proteja en caso de que se realice algo que ponga en peligro a los datos. Al necesitar los usuarios más funcionalidades para compartir información con terceros o en la Cloud aumentan los riesgos de producirse una filtración de datos, o de no respetarse los requisitos de Cumplimiento.

Contar con varias capas de Seguridad ayuda a detener movimientos de datos inseguros, prevenir errores humanos y garantizar que nadie accede de forma inadvertida a la información sensible, incluso la que está oculta. No obstante, si las soluciones provienen de proveedores distintos, la gestión de dichas capas de Seguridad puede ralentizarse y ser más complicada.

Una forma de aliviar la presión del personal de IT y de agilizar las operaciones es trabajar con un único proveedor de confianza que suministre estas capas de Seguridad. Esto se traduce en un sistema integrado y escalable para clasificar la información, prevenir la pérdida de datos y transferir archivos de forma segura. Si los elementos que conforman su suite de soluciones de Seguridad no son intuitivos y fáciles de usar, se pierde eficacia y dejan de constituir una barrera para evitar que los empleados cometan errores que pongan en riesgo la Seguridad de los datos.

Una suite de soluciones de Seguridad debe ser lo bastante flexible como para facilitar que se cumplan las políticas de Seguridad de la empresa, en lugar de forzar a que los procesos se integren en la propia solución. Una de las ventajas de emplear una solución tipo suite es que puede implementarse de forma modular. Por ejemplo, para empezar puede instalar un software para abordar un problema concreto de Seguridad con la tranquilidad de saber que, a medida que sus necesidades cambian o aumentan, puede ir añadiendo otras capas de Seguridad para hacer frente a nuevos desafíos. Además, si la suite es escalable y permite integrar otras soluciones, se obtienen dos ventajas adicionales.

La Seguridad de Datos puede abarcar las siguientes tecnologías, de forma independiente o combinada:

Clasificación de Datos:
Añade marcas a los datos para activar políticas de encriptación. No es necesario realizar un proceso de encriptación aparte.

Prevención de Pérdida de Datos:
Esta tecnología asegura el Cumplimiento de normativas y regulaciones gracias a sus funcionalidades de enmascarado y sanitización de la información. Para ello, busca las etiquetas de clasificación y deja pasar únicamente la información que se considera «segura» para eliminar los riesgos. Las soluciones DLP tradicionales aplican políticas de Seguridad de forma indiscriminada, y eso es algo que se puede evitar.

Seguridad de correo electrónico integrada:
Detecta, protege y disuade las prácticas de phishing, de vulneración del correo electrónico empresarial (BEC) y otros ataques sofisticados de suplantación de identidad.

Transferencia Segura de Archivos:
Proporciona una plataforma segura para compartir información de forma más fácil con los destinatarios de confianza. Incluye funcionalidades de automatización, auditoría y generación de reportes.

Gestión de derechos digitales:
Añade una capa extra de Seguridad en torno a la información vaya donde vaya, y controla y revoca accesos una vez que está fuera de la organización.

Información tomada del artículo: Principales desafíos de la Seguridad de Datos y cómo abordarlos