10 consejos para proteger los datos de su empresa en 2021

Lessons learned from a data breach

body

La cantidad, complejidad y relevancia de los datos que manejan las empresas ha aumentado exponencialmente. Hoy en día los datos que almacenan las organizaciones pueden contener información desde actividades de compra y venta, análisis de mercado, ideas para futuras innovaciones tecnológicas, información de clientes o empleados (salarios, información de Salud) y más.

Como consecuencia, la información confidencial se ha convertido en uno de los activos más valiosos de las organizaciones y hoy, más que nunca, es necesario que esté protegida en todo su ciclo de vida sin que esto altere el ritmo del Negocio.  

En 2020, con el auge del trabajo remoto provocado por la cuarentena del COVID-19, muchas empresas han estado más expuestas a incidentes de Seguridad y los casos de hackeos se han mantenido en aumento. Con el nuevo año recién comenzado, es un buen momento para plantearse qué podría hacer para asegurar que sus datos estén protegidos y su empresa no sea víctima de una filtración de datos. 

A continuación, presentamos 10 consejos a tener en cuenta para proteger la información de su compañía en 2021: 

1. Reemplace scripts FTP

Todavía muchas empresas intercambian información con clientes, socios u otras sedes, mediante scripts o programas desarrollados a medida. Sin embargo, no es recomendable hacerlo debido a varios problemas no solo relacionados a la Seguridad

En lo que se refiere estrictamente a la Seguridad, el primer punto a remarcar es que la arquitectura de los scripts FTP que se utilizan para enviar información suele ser altamente vulnerable. Además, no ofrecen control suficiente sobre los datos, se pierde trazabilidad de ellos, y su uso no es aceptado por las principales normativas de cumplimiento (PCI-DSS, SOX, y otras). 

Recomendamos dejar de usar scripts e implementar una solución de FTP Seguro que trabaja con protocolos seguros que garantizan la confidencialidad de la información, se administra de forma centralizada, permite tener control y trazabilidad total de los movimientos de los datos para auditorías y cumplimiento de normativas, permite automatizar los procesos, y más.

Lectura relacionada: Más allá del FTP: Seguridad y gestión en la Transferencia de Archivos

2. Encripte los datos en tránsito y en reposo

La encriptación ayuda a que la información que se almacena y se comparte guarde su confidencialidad (solo accede a ella quién deba acceder) e integridad (todo lo que esté encriptado se mantiene completo y sin alteraciones). Además, al encriptar sus datos, se asegura que incluso ante un acceso indebido, la información no será legible. Por ello encriptar es esencial para proteger sus datos contra amenazas de Ciberseguridad, pero también debe utilizarse para cumplir con normativas o estándares particulares de cada industria.

Si bien hay muchos softwares de encriptación, incluso algunos gratuitos como Open PGP Studio, es necesario conocer las diferentes opciones y elegir el adecuado para su caso en específico. El software de transferencia de archivos puede encriptar los datos en tránsito, y las soluciones de gestión de derechos digitales pueden controlar y revocar el acceso a los documentos, sin importar dónde se encuentren los datos.

¿Necesita asesoramiento personalizado sobre encriptación y Seguridad de Datos? Puede contactar a un experto de Ciberseguridad para que lo ayude a analizar su caso en concreto.

3. Utilice herramientas seguras de colaboración entre empleados y con clientes y socios

Cada día es más necesario compartir información con socios de Negocio, así como entre empleados ubicados en sedes remotas, y esta situación incluso ha aumentado con el auge del trabajo remoto provocado por la pandemia. 

Para proteger la información es clave que su empresa utilice herramientas de colaboración seguras, que sean ágiles de usar y permitan realizar tareas claves para la operatoria diaria, como algunas de las que ofrece GoAnywhere MFT:

  • Secure Folders: permite a los empleados acceder de forma segura a documentos corporativos alojados en las carpetas del servidor de la empresa.
  • Secure Forms: permite crear formularios para utilizarlos como interfaz para solicitar y/o compartir información a través de aplicaciones legacy o bases de datos.
  • GoDrive: ofrece a los usuarios almacenamiento cloud con mecanismos estrictos de Seguridad para proteger los datos y su trazabilidad.
  • Secure Mail: para enviar mensajes y archivos por correo electrónico, encriptados y sin limitaciones de tamaño.

HelpSystems es líder en Transferencia Segura de Archivos con nuestras soluciones GoAnywhere MFT y GlobalSCAPE. Y para ayudar a las empresas a combatir los riesgos del trabajo remoto durante la pandemia, ha lanzado una licencia gratuita por 90 días de sus módulos de colaboración segura y uso compartido de archivos. Acceda a su licencia gratuita aquí.

4. Evite errores comunes al enviar archivos de gran tamaño

Se trata de un caso en concreto de colaboración que se da tan a menudo que es necesario dedicarle un apartado completo. Es que muchas organizaciones comparten archivos de gran tamaño que son críticos para el Negocio, y recién cuando las transferencias se atascan, o resultan “imposibles de entregar”, se dan cuenta de que tienen un problema. O peor aún, los empleados para no demorar la operatoria utilizan métodos poco seguros, generalmente gratuitos. 

Este es un error grave porque en esos casos la información puede ser vulnerada con facilidad dado que suele viajar sin estar encriptada, no se utilizan protocolos seguros y la organización pierde trazabilidad de los datos. Además, si el archivo no llega a destino por ser muy pesado los usuarios no suelen recibir notificaciones y, si las reciben, deben reejecutar el proceso nuevamente de forma manual, lo que conlleva una pérdida de tiempo notable. 

Nuestra recomendación es utilizar una herramienta de Transferencia Segura de Archivos que ofrezca modalidad de envío de archivos de gran tamaño de forma segura, con reanudación automática en caso de errores, notificaciones, trazabilidad y reportes de auditorías.

GoAnywhere MFT le permite enviar archivos de gran tamaño encriptados mediante protocolos seguros y de forma automatizada. Vea este video para descubrir cómo funciona

5. Identifique dispositivos comprometidos en la red interna

Los hackers se vuelven cada vez más peligrosos y el avance de la tecnología parece jugar a su favor: hoy en día cualquier dispositivo con conexión a Internet puede ser hackeado, desde un pequeño smartphone personal hasta una máquina de resonancia magnética de un hospital. Y gracias a ese primer paso, los atacantes pueden vulnerar su infraestructura de Seguridad y acceder a la red corporativa para robar su información. Lamentablemente, en 2020 hemos visto que los ataques informáticos de este tipo se han incrementado, con varias empresas multinacionales resultando víctimas del hacking.

Es imprescindible para su empresa identificar con certeza dispositivos comprometidos en la red interna, pero solo con eso no alcanza. Para proteger sus datos de forma correcta le recomendamos contar con una solución de detección avanzada de amenazas por inspección de tráfico de red, como Core Network Insight. Para conocer más sobre ella, puede solicitar una demostración en vivo sin compromiso, a cargo de un experto en Ciberseguridad, quien lo asesorará sobre qué necesita tener en cuenta para no ser víctima de una filtración de datos.

Solicite una demostración en vivo de Core Network Insight.

6. Inspeccione el contenido de sus datos utilizando la tecnología DLP

Incluso si su compañía protege los accesos, permisos de usuario y encripta los canales de envío de información, aún puede estar expuesta a que cierta información sensible (como datos de tarjeta de crédito, datos personales u otros) o archivos con ransomware sean enviados o recibidos por su empresa. Para evitar estas situaciones, es recomendable el uso de la tecnología DLP (Data Loss Prevention o Prevención de Pérdida de Datos), que inspecciona el contenido de la información enviada o recibida en su empresa, para interceptar cualquier dato o código activo que no debe ser enviado.

A diferencia de otras opciones DLP en el mercado, la solución Clearswift de HelpSystems, no solo detecta el envío de información sino que cuenta con acciones automáticas de re-redacción y desinfección de archivos, que permiten el envío y recepción de los mensajes, eliminando todo rastro de virus o datos sensibles que no deban transmitirse. Si desea conocer más sobre esta tecnología, le recomendamos solicitar una reunión con uno de nuestros expertos en Ciberseguridad.

Solicite una presentación de las soluciones de Advanced Data Loss Prevention de Clearswift.

7. Clasifique sus datos para protegerlos 

Un error muy común en todas las estrategias de protección de datos es tratarlos a todos de igual forma. A diferencia de lo que pueda creerse, esto complejiza los procesos y les resta efectividad. No es lo mismo un listado de salarios que un archivo de Marketing o una estimación de ventas anuales. Por eso, una gestión y protección de datos efectiva comienza con una buena clasificación de datos. Debe conocerse qué tipos de datos tiene su empresa, dónde se alojan, qué nivel de criticidad y valor de Negocio tienen, para determinar cuáles deben protegerse, cómo hacerlo y quién debe tener acceso y control sobre los mismos.

Todo ello es posible mediante una solución de Data Classification. HelpSystems es propietaria de las dos soluciones líderes del mercado en clasificación de datos: Titus y Boldon James. Solicite una reunión con un experto de Ciberseguridad para conocer más sobre ellas.

8. Cree e implemente un Programa de Ciberseguridad

Si aún no lo tiene en marcha, es recomendable crear e implementar un Programa de Ciberseguridad que le ayudará no solo a proteger sus datos, sino todos los activos de su empresa que puedan ser vulnerados por hackers. 

Un Programa de Seguridad básicamente establece qué debe hacerse para entender estos activos (información y sistemas), qué se debe haber para cuidarlos y cómo actuar en caso de un ataque. Es muy importante que este programa involucre a todos los empleados de la organización, y les sea explicado en un lenguaje que todos puedan entender (más allá de los detalles técnicos). 

Además de las recomendaciones específicas que ya hemos realizado en los puntos anteriores, según la industria en la que opere su empresa o la criticidad de su información, puede ser necesario realizar Pen Testing de su entorno. Una solución como Core Impact le permite implementar tácticas similares a las que utilizan los hackers para testear la Seguridad de la organización muy fácilmente. Otra buena idea es implementar Equipos Rojos, que mediante tecnologías de simulación de adversarios intenten vulnerar la organización, defendida por equipos Azules o Morados.

Si quiere conocer más sobre Core Impact puede solicitar una presentación comercial sin compromiso. 

O vea el video: Proyectos de Ciberseguridad: Vulnerability Assessment, Pen Testing y Red Teams

9. Pruebe de forma gratuita las soluciones de Seguridad de datos que desee implementar

En tiempos en los que se han acortado mucho los presupuestos y disminuido los recursos a causa de la pandemia, las compras de software que se hagan deben ser sobre seguro. Por eso, le recomendamos que antes de decidirse por un software de Seguridad de datos, descargue una versión de prueba gratuita del mismo que le permita aprender a usarla y analizar si es la adecuada para usted. También puede solicitar una demostración personalizada a las necesidades de su empresa para que el proveedor del software lo ayude a analizar si cumple con las funcionalidades que busca y satisfacer sus expectativas.

Todas las soluciones de HelpSystems de Seguridad de Datos que mencionamos en este artículo ofrecen una de estas opciones (o ambas) y nuestro equipo de profesionales habla su mismo idioma.

Transferencia Segura de Archivos: 

Prevención de pérdida de datos:

Data Classification:  

Pen Testing:

Detección avanzada de amenazas:

10. Confíe en un proveedor integral de Ciberseguridad y mejor aún si tiene presencia local

Uno de los mejores consejos para mejorar la Seguridad de una organización es utilizar soluciones compatibles, cuyas funcionalidades se integren bien entre sí, lo que evitará dolores de cabeza a los equipos de IT y asegura poder implementarlas sin frenar en Negocio. 

La mejor forma de asegurarse esto es confiando en un proveedor integral de soluciones de Ciberseguridad que sea capaz de ofrecer todas las soluciones que necesite según su caso en concreto. Además, para aquellas empresas en Latinoamérica y España, sabemos que es muy importante contar con presencia local y que hable español, y en lo posible sin intermediarios.

La oferta de Seguridad de HelpSystems incluye todas las áreas mencionadas en los puntos anteriores y cada día incorpora más productos de Ciberseguridad. Además, estamos presentes con oficinas en España y Latinoamérica, y contamos con una extensa red de partners en todo el mundo. Conozca aquí todas nuestras soluciones de Seguridad de HelpSystems o contáctenos para conocer más.

Asesórese con un experto de Ciberseguridad de HelpSystems

¿Alguno de los puntos anteriores le dio ideas para mejorar la Seguridad de su empresa en 2021? Hable con un experto de Ciberseguridad de HelpSystems para profundizar más y obtener asesoramiento sin cargo. Podrá compartir sus desafíos o iniciativas de Seguridad para el nuevo año y conocer cómo nuestras soluciones pueden ayudar a su empresa.