¿Se acuerda de cuando los virus y caballos de Troya eran las principales preocupaciones de seguridad en la mayoría de las empresas?

En la actualidad, ya no se trata de evitar que la información confidencial llegue a las manos de los ladrones. Ahora se espera que las empresas gestionen esos datos con responsabilidad, a menudo conforme a estrictos requisitos legales.

Sin embargo, tal como Rich Mogull, ex analista de seguridad de Gartner Inc., observó ("Fuga de datos", Security Magazine, febrero de 2008), la organización promedio, por lo general, no tiene una idea clara de dónde están los datos confidenciales o de cómo se utilizan.

Este artículo analiza la necesidad de una estrategia completa de protección para garantizar que toda la información confidencial, en el punto final, la red y los sistemas de almacenamiento, esté protegida, estén los usuarios dentro o fuera de la red corporativa.

Los riesgos de la pérdida de datos en una economía en recesión

Los desafíos de la protección de datos y las amenazas internas han cambiado significativamente en los últimos años. Las organizaciones de hoy en día dependen más de las redes de alta velocidad y de dispositivos informáticos móviles para aumentar la productividad del personal. Es posible acceder y compartir fácilmente grandes volúmenes de información en cualquier momento y desde cualquier lugar.

El aumento de la "actividad comercial digital”, que ahora abarca subcontratistas, partners consultores y centros en el extranjero, combinado con las actividades de piratas informáticos y ladrones de identidad cada vez más elaboradas, expone un mayor volumen de información confidencial a riesgos más serios que antes.

Además, está la economía. Un número significativo de empleados está dejando sus puestos de trabajo actuales, ya sea debido a la recesión o a mejores oportunidades laborales. Cuando estos empleados se marchan de la empresa, también lo hacen los datos corporativos. Le sorprendería saber el volumen de estos datos.

De acuerdo con un estudio reciente realizado por el Ponemon Institute ("Los riesgos de la pérdida de datos durante los periodos de reducción de plantilla", 23 de febrero de 2009), más de la mitad de los empleados que dejan sus empleos se llevan consigo datos de la empresa. Además, el 79% de los encuestados admite que sus jefes anteriores no les permitía irse con datos de la empresa.

Este estudio también revela que las empresas no están consiguiendo evitar que los empleados que se dejan sus puestos roben datos. Un dato que llama la atención es que el 85% de las empresas no revisó ni auditó los documentos electrónicos o impresos que se llevaban los empleados. Y si así se hizo, el 45% de los encuestados afirma que la revisión no fue completa y el 29% sostiene que fue superficial. Además, el 24% de los encuestados seguía teniendo acceso a datos y sistemas corporativos después de haber dejado la empresa, lo que implica un verdadero riesgo para la seguridad de la información.

El estudio concluye afirmando que si las empresas hubieran contado con mejores políticas y tecnologías de prevención contra la pérdida de datos, muchos casos de robo de datos podrían haberse evitado.

Un creciente interés en la prevención contra la pérdida de datos

Es natural que la necesidad de proteger la información confidencial haya aumentado el interés en las soluciones de prevención contra la pérdida de datos (DLP). Si bien las soluciones de DLP anteriores se concentraban inicialmente en la prevención contra la pérdida de datos mediante la red, el riesgo de pérdida de datos por medio de dispositivos móviles, como equipos portátiles y unidades USB, ha generado una necesidad cada vez mayor de soluciones de DLP para evitar la pérdida de datos en los puntos finales. Esto no resulta sorprendente dado que Symantec calcula que cuatro de cada cinco empresas han perdido datos mediante equipos portátiles. Por su parte, Forrester Consulting concluye que más de la mitad de todas las empresas ha perdido datos por medio de soportes extraíbles, como unidades USB.

En consecuencia, la última generación de soluciones de DLP ha surgido para abordar estos problemas. En concreto, estas soluciones ayudan a las empresas a saber dónde se encuentran los datos confidenciales, hacia dónde se dirigen, cómo se utilizan e, incluso, cómo aplicar políticas de protección.

Detecte, supervise y proteja la información confidencial

Symantec Data Loss Prevention permite a las empresas detectar, supervisar y proteger la información confidencial dondequiera que se almacene o utilice. Al reducir los riesgos de forma considerable, proporciona a las organizaciones la confianza que necesitan para demostrar el cumplimiento mientras protegen su imagen, su propiedad intelectual y a sus clientes.

• Detección.Dado que el volumen de la información está en constante crecimiento dentro de una organización, es posible que los equipos de seguridad de la información tengan poca o ninguna visibilidad del lugar donde está almacenada la información confidencial o de quién tiene acceso a ella. Symantec Data Loss Prevention detecta la información confidencial dondequiera que esté almacenada. Con Symantec Data Loss Prevention, las empresas pueden abordar desafíos clave en torno al sector de tarjetas de pago PCI, al inventario de datos y a la clasificación de datos, con el objetivo de demostrar el cumplimiento normativo, reducir los riesgos y proteger su marca e imagen.
• Supervisión.A medida que las organizaciones dependen cada vez más de las redes de alta velocidad y de los dispositivos informáticos móviles para acceder a la información y compartirla, es posible que los equipos de seguridad de la información tengan poca o ninguna visibilidad de la información confidencial que sale de la organización y del modo en los empleados la usan cuando están conectados a la red corporativa o cuando no lo están. Con Symantec Data Loss Prevention, las organizaciones pueden supervisar el uso que se le da a la información confidencial en el punto final y dónde se envía en toda la red. Symantec garantiza que los empleados puedan trabajar de forma productiva en la oficina o en el hogar, y que las organizaciones se adapten a las políticas corporativas de seguridad de datos.
• Protección.Prevenir la pérdida de datos confidenciales se ha vuelto más difícil que nunca para las organizaciones. Como se ha dicho antes, las estrategias del pasado en materia de seguridad se centraban en proteger la red. El enfoque actual consiste en concentrarse en proteger los datos en sí. Con Symantec Data Loss Prevention, las organizaciones logran visualizar las infracciones a las políticas para proteger los datos con anticipación mediante cuarentena automática, reubicación y soporte para cifrado basado en políticas. Symantec Data Loss Prevention permite efectuar un bloqueo activo tanto de la red como del punto final para evitar que los datos confidenciales salgan de la organización de manera inadecuada. Symantec garantiza el mayor nivel de reducción de riesgos y aplica automáticamente el cumplimiento de las políticas de seguridad de datos.

Symantec Data Loss Prevention le ayuda a encontrar y proteger de forma automática todos los datos confidenciales incluidos en correos electrónicos, archivos, bases de datos, portales corporativos y puntos finales de su organización. Identifica datos confidenciales, como números de tarjetas de crédito, documentos sobre diseño e información confidencial sobre precios. Además, permite configurar la solución para incluir otro tipo de información que usted considera de máxima confidencialidad, sea lo que sea.

Conclusión

Si, tal como sugiere el reciente estudio del Ponemon Institute, la pérdida de datos durante los periodos de reducción de plantilla es un hecho inevitable, también es prevenible. Las organizaciones pueden evitar que los empleados envíen por correo electrónico contenido confidencial a cuentas personales de correo web, lo copien en CDs o DVDs, o lo descarguen en unidades USB.

Por otra parte, Gartner calcula que los empleados son responsables del 70% de los incidentes de seguridad que producen pérdidas. Con un coste promedio de 6,7 millones de dólares por una sola brecha de datos interna, las empresas necesitan ir más allá de la protección de los perímetros de la red contra amenazas externas. Es hora de cambiar el enfoque por soluciones de DLP que protejan datos dondequiera que se encuentren o utilicen. Sólo entonces las empresas podrán administrar y compartir sus datos confidenciales con tranquilidad.

Vínculos relacionados

• Symantec Data Loss Prevention: pérdida de datos, protección de datos
• Ponemon Institute: Los riesgos de la pérdida de datos durante los periodos de reducción de plantilla
• Ponemon Institute: coste de una brecha de datos en los EE. UU, estudio anual 2008