Filtración de datos y cómo evitarla
Una filtración de datos no sólo puede suponer una pérdida de prestigio para la empresa que la sufre, sino que también puede conllevar pérdidas económicas y la imposición de sanciones si se han filtrado datos personales, además, también puede tener consecuencias negativas para las personas cuyos datos han sido filtrados. En este sentido, evitar la filtración de datos se ha convertido en una prioridad importante para las empresas.
¿Qué es una filtración de datos?
Una filtración de datos es la transmisión no autorizada de datos desde una organización a un destino o destinatario externo. El término se puede usar para describir datos que se transfieren electrónica o físicamente.
La filtración de datos puede referirse a cualquier tipo de datos o información confidencial o privada que maneje una empresa, sea esta de carácter personal o empresarial, de manera que pueden producirse filtración de datos bancarios, de datos personales, de listas de clientes, etc. Asimismo, los usuarios particulares también pueden ser víctimas de este tipo de pérdida de datos, ya sea como consecuencia de su propia negligencia o por la de la entidad que custodia sus datos.
Cabe señalar que aunque es habitual relacionar la filtración de datos con el robo de datos, no siempre es el caso, ya que hay filtraciones o fuga de datos que pueden ser completamente accidentales, sin que detrás de ellas haya una intención maliciosa.
En cualquier caso, y en lo que respecta a las empresas, ninguna que opere mínimamente a través de Internet o almacene la información en dispositivos digitales, está a salvo de ser víctima de una filtración de datos, especialmente del tipo malicioso, puesto que estos se han convertido en el objetivo principal de muchos ciberdelincuentes, ya que la filtración de datos y contraseñas se usa para crear bases de datos con ellas y venderlas al mejor postor.
¿Cómo se produce una filtración de datos?
Generalmente, una filtración de datos es el resultado de una brecha de seguridad, tanto si es de carácter intencional como accidental.
Aunque las causas detrás de una fuga de datos accidental o los métodos empleados por los ciberdelincuentes para robar datos son bastante variados, los tipos de filtraciones de datos más habituales son los siguientes puntos:
- Violación accidental: Se trata de descuidos en el manejo de datos por parte de miembros de la empresa o la entidad o de los propios usuarios, que dejan al descubierto datos confidenciales. Por ejemplo, un empleado puede elegir involuntariamente al destinatario incorrecto cuando envía un correo electrónico que contiene datos confidenciales. Desafortunadamente, la filtración involuntaria de datos puede resultar en las mismas sanciones y daños a la reputación, ya que no mitigan las responsabilidades legales.
- Empleado descontento o mal intencionado: Hablamos de amenazas internas; son empleados o ex-empleados que pueden filtrar datos a terceros por diferentes motivos, aunque los más habituales son el descontento con el empleador o por razones económicas (los ciberdelincuentes pueden ofrecerles una suma de dinero a cambio de filtrar determinadas bases de datos). Este tipo de fuga de datos a menudo se conoce como exfiltración de datos.
- Comunicaciones electrónicas con intención maliciosa: Muchas organizaciones dan a los empleados acceso a internet, correo electrónico y mensajería instantánea como parte de su función. El problema es que todos estos medios son capaces de transferir archivos o acceder a fuentes externas a través de internet, lo que comporta toda una serie de vulnerabilidades, como, por ejemplo, distribución de malware y ataques de phishing y otros tipos de ingeniería social.
¿Cómo evitar las filtraciones de datos?
Existen diversas prácticas que podemos implantar en la empresa para prevenir las filtraciones de datos. A la hora de determinar estas mejores prácticas, tenemos que distinguir entre fugas de datos accidentales e intencionadas.
Medidas para prevenir filtraciones accidentales de datos
En muchos casos, es el resultado de un error honesto: alguien envía un correo electrónico al destinatario incorrecto, se olvida de cifrar un dato que está transmitiendo o coloca archivos confidenciales en una unidad USB y lo carga accidentalmente en un dispositivo desprotegido.
Algunas de las mejores prácticas que tu empresa puede usar para minimizar el riesgo de filtración accidental de datos incluyen:
- Aplicación de una política de privilegios mínimos al acceso a datos. Es difícil para alguien filtrar accidentalmente datos a los que no tiene acceso. Una política de privilegios mínimos restringe el acceso a los datos de cada usuario al mínimo absoluto que necesitan para realizar su función de trabajo. El uso de dicha política también ayuda a minimizar el riesgo de fugas de datos intencionales.
- Coloca restricciones sobre los dominios de correo electrónico a los que los empleados pueden enviar archivos adjuntos en los sistemas de la empresa. Algunos clientes y aplicaciones de correo electrónico permiten organizar a las personas en grupos u organizaciones y administrar las comunicaciones fuera del grupo hasta cierto punto. Por ejemplo, Google Drive se puede configurar para generar una pantalla o advertencia de confirmación al compartir el acceso a un archivo con alguien fuera de la organización o grupo del empleado. El uso de este tipo de alertas puede hacer que sea mucho menos probable que los datos se compartan accidentalmente.
- Establecer una política de uso de dispositivos personales y hacerla cumplir. Una política de uso de su propio dispositivo puede ayudar a tu organización a definir las reglas sobre si los empleados pueden usar dispositivos personales y cómo hacerlo, como smartphones, ordenadores portátiles, unidades USB y otros dispositivos que se pueden usar para copiar, almacenar y transmitir datos en el lugar de trabajo. Si dichos dispositivos no están permitidos (o su uso está restringido) en el lugar de trabajo, puede reducir el riesgo de filtración accidental de datos.
- Proporcionar capacitación sobre ciberseguridad. Es importante que los empleados conozcan no solo cuáles son los mayores riesgos de filtración de datos, sino cuáles pueden ser las potenciales consecuencias de tales filtraciones para la empresa. Ofrecer tal capacitación y sensibilización ayuda a los empleados a evitar cometer errores básicos que conducen a exfiltraciones de datos. Además, puede ayudar a los empleados a identificar intentos de phishing y otras estrategias que los actores malintencionados pueden intentar usar para robar datos.
Medidas para prevenir filtración de datos intencionadas
Si bien es posible que no puedas detener a todos los actores maliciosos que intentan acceder a tus datos para su propio beneficio personal, puedes minimizar los riesgos de una filtración de datos siguiendo algunas buenas prácticas, que incluyen:
- Instalación de protecciones básicas de ciberseguridad en todos los puntos finales de red . Puede ser que un antivirus básico o firewall no detenga a un determinado atacante o a una persona con intenciones maliciosas, pero estas protecciones básicas pueden evitar intentos menos sofisticados de robar datos para tener éxito o al menos retrasar el progreso de un atacante. Además, los sistemas antivirus del cliente de correo electrónico pueden ayudar a prevenir algunas filtraciones de datos al escanear archivos adjuntos de correo electrónico en busca de malware.
- Asegurarse de borrar datos confidenciales de sistemas no críticos. ¿Es necesario que haya una copia de la información más confidencial de tu empresa, como registros de clientes e información de la tarjeta de pago, en cada terminal de la oficina? No, ni debería serlo. Limpiar terminales individuales y asegurarse de que todos tus datos más confidenciales se mantengan en los sistemas más aislados es una parte fundamental de la prevención de filtraciones de datos. Si un atacante introduce malware en una estación de trabajo aleatoria, mantener esa estación de trabajo libre de información confidencial puede reducir el riesgo de una filtración de datos.
- Uso de defensa en profundidad y estrategias de seguridad. Cuantas más capas de protección puedas poner en tu red, mejor. Disponer en tu red de una defensa en capas, que usa firewalls que aíslan cada activo y restringen el tráfico entre pares, hace más complicado para un ataque acceder a todos tus activos más protegidos a la vez. De esta manera, incluso si un ataque supera tus defensas perimetrales más externas, el atacante necesitará tiempo y esfuerzo para acceder a más de un puñado de tus activos de TI.
Para más información no dudes en contactarnos.