CÓMO PROTEGER LOS DATOS CORPORATIVOS EN 2025?

Según el Centro de Recursos contra el Robo de Identidad (ITRC, por sus siglas en inglés), en 2023 se produjeron más de 3.200 ataques de datos en Estados Unidos, con 353 millones de víctimas, incluidas las que se vieron afectadas varias veces.

Los datos son un negocio
El volumen de datos creados en todo el mundo se ha disparado en los últimos años gracias a la transformación digital. Según una estimación, en 2025 se crearán, capturarán, copiarán y/o consumirán 147 zettabytes cada día. Según el ITRC, estos ataques pueden causar importantes daños financieros y de reputación, incluyendo:

• Costosas demandas colectivas
• Daños a la marca
• Pérdida de clientes
• Caída del precio de las acciones
• Costes asociados al análisis forense y la recuperación informática
• Multas reglamentarias
• Costes de notificación de infracciones
• Pérdida de productividad
• Interrupciones operativas

Las amenazas más graves
No todas las violaciones son deliberadas. Más de dos tercios (68%) de las analizadas por Verizon el año pasado tuvieron su origen en "una acción humana no malintencionada".
Sin embargo, también hay que ser consciente de la amenaza de los intrusos malintencionados. Estos tienden a ser más difíciles de detectar, si la persona en cuestión oculta deliberadamente pruebas de sus malas acciones, estos son los principales vectores de amenaza:

1. El phishing y otros métodos de ingeniería social siguen siendo una de las principales vías de ataque.  Los ciberdelincuentes pueden extraer información de las redes sociales, especialmente de LinkedIn, para adaptar estos mensajes.
2. Las cadenas de suministro pueden secuestrarse de varias maneras. Los ciberdelincuentes pueden utilizar la nube o los proveedores de servicios gestionados (CSP/MSP) como trampolín para acceder a las organizaciones de varios clientes.
3. La explotación de vulnerabilidades sigue siendo uno de los tres métodos principales para desencadenar ataques de ransomware. Según Verizon, el volumen de exploits de vulnerabilidades asociados a incidentes de violación de datos en 2024 creció un 180% con respecto a 2023.
4. Las credenciales comprometidas suelen ser el resultado de una mala seguridad o gestión de contraseñas, ataques de phishing con éxito, filtraciones de datos a gran escala o ataques de fuerza bruta contra contraseñas.
5. El BYOD sigue ofreciendo oportunidades a los actores de amenazas, ya que los empleados de las empresas a menudo se olvidan de descargar antimalware en sus dispositivos personales.

Contraatacar
Afrontar el reto de las filtraciones de datos significa tomar medidas en todos los frentes, para reducir el riesgo en una superficie de ataque que sigue creciendo con cada inversión en transformación digital, punto final de trabajo remoto sin parchear y credencial robada. He aquí algunas ideas para empezar:

• Comprender el alcance de su superficie de ataque mediante el mapeo continuo de todos sus activos de TI
• Implementar programas de gestión de vulnerabilidades y parches basados en el riesgo, incluidas pruebas de penetración periódicas
• Asegurarse de que todos los equipos y dispositivos corporativos están protegidos por un software de seguridad multicapa
• Instalar herramientas de prevención de pérdida de datos
• Utilizar la gestión de dispositivos móviles (MDM) para vigilar todos los dispositivos y asegurarse de que tienen instalado un antimalware de un proveedor de confianza
• Aplcar políticas de contraseñas seguras y autenticación multifactor (MFA) en todas partes
• Educar a las personas sobre cómo detectar mensajes de phishing y otras áreas críticas de concienciación sobre seguridad
• Crear un plan de respuesta a incidentes y someterla a pruebas de estrés periódicamente
• Cifrar los datos en tránsito y en reposo
• Auditar a los proveedores y socios externos
• Supervisar la red y los puntos finales para alertar con antelación de cualquier intrusión
• Asegurarse de que los sistemas en la nube están correctamente configurados

Fuente: https://www.welivesecurity.com/es/seguridad-corporativa/proteger-datos-c...