Seguridad de datos: la prioridad para las empresas

Publicado el 30 abril 2023 por Ferranmunoz @ferran_munoz

Con el programa de financiación de un Europa digitalOMS tiene la intención de priorizar la ciberseguridad, pero también los datos en la nube y la inteligencia artificial, las entidades europeas están demostrando que están tomando medidas impactantes para apoyar a las empresas, particularmente en la protección de sus datos.

La rapidez de los cambios estructurales y económicos vinculados a la creciente digitalización requiere que las organizaciones no aumenten su deuda de ciberseguridad. Por lo tanto, deben buscar mitigar los riesgos y fortalecer la seguridad de sus datos y los de sus clientes.

Ransomware, una amenaza que crece en sofisticación

El ransomware es una amenaza efectiva para la seguridad y la privacidad de los datos de las organizaciones públicas y privadas. Por lo tanto, los ciberdelincuentes buscan infiltrarse en una red, generalmente a través de un sistema vulnerable conectado a Internet o con una configuración de aplicación débil. Luego, secuestran las credenciales de los usuarios legítimos y se mueven lateralmente por la red, comprometiendo otras cuentas y herramientas, para obtener acceso a la mayor cantidad de datos confidenciales posible. Luego, estos se cifrarán y servirán como palanca en su demanda de rescate.

El ransomware también evoluciona rápidamente. De hecho, Lockbit 2.0 apareció en 2022, pero poco después del lanzamiento de parches para protegerse contra él, nació Lockbit 3.0. Los grupos de ciberdelincuentes también están desarrollando rápidamente nuevas cepas que comparten puntos en común con ransomware previamente identificado. Por lo tanto, los piratas informáticos trabajan a diario para estar un paso por delante de las defensas corporativas. Las campañas de ransomware también están cada vez menos automatizadas, para ser realizadas de principio a fin por los usuarios, lo que las hace más personalizadas y, por lo tanto, más eficientes.

Además, este tipo de ataque a menudo ya no se contenta con exigir un rescate a cambio de una clave de descifrado. Los piratas informáticos también amenazan con filtrar datos por doble extorsión. La extorsión triple también va en aumento: si la empresa objetivo almacena información confidencial sobre un socio comercial, el atacante también se dirigirá a esa organización de terceros para extorsionarla.

La nube, ¿un catalizador para los problemas de seguridad de datos?

Hay un aumento en los clientes de múltiples nubes; esta adopción está impulsada por muchos factores, incluidas las fusiones y adquisiciones, pero también por el deseo de utilizar mejores interfaces y evitar que los proveedores no puedan acceder a ciertos servidores. El aumento de complejidad resultante presenta desafíos importantes para las empresas en términos de seguridad de datos. De hecho, requiere recursos adicionales para manejar los problemas más complejos de cumplimiento, clasificación de datos, auditoría e informes y privacidad.

Esto es para que las empresas recuerden que la responsabilidad de la seguridad de los datos es suya, no de sus proveedores de nube. Para garantizar que la adopción de la nube sea adecuada para la era del trabajo híbrido, necesitan un proceso sólido de clasificación de datos, un enfoque justo a tiempo para el acceso privilegiado, ya sea acceso otorgado solo cuando sea necesario y solo por un tiempo limitado, configuraciones seguras y acceso activo. seguimiento de los cambios de datos y la actividad del usuario. El objetivo es garantizar que las amenazas se identifiquen y contengan en tiempo real.

Legislación de privacidad de datos

Debido al RGPD, las empresas deben proteger sus datos sensibles lo mejor posible, y el proyecto para una Europa digital reforzará estas reglas de ciberseguridad, que el NIS2 (Network and Information Security) ya aborda dentro de él. De hecho, esta segunda versión de la directiva pretende iniciar la obligación de una mejor ciberseguridad para entidades que van desde las pymes hasta el grupo CAC40.

Por lo tanto, los administradores de TI deben prestar atención a las diversas leyes europeas y los desafíos que representan, para establecer una hoja de ruta clara y garantizar una mejor resiliencia cibernética. El objetivo será también priorizar las decisiones de inversión tecnológica y asegurar los productos desde su diseño. La Unión Europea demuestra a través de esta directiva y de este programa Europa Digital la importancia que pretende dar a los datos, a su seguridad y más concretamente a la ciberseguridad en su conjunto. El principal desafío para las empresas será extender la seguridad a toda una empresa, y no solo a las partes que parecen más sensibles. De hecho, asegurar la red y las infraestructuras de datos de extremo a extremo garantizará una mejor protección contra las diversas amenazas cibernéticas, que continúan apuntando a todo tipo de sectores y empresas.

En resumen, las organizaciones enfrentan estos desafíos de seguridad de datos en medio de una perspectiva económica difícil en 2023. Con más en juego que nunca, se recomienda priorizar el descubrimiento y la clasificación de datos, el acceso privilegiado justo a tiempo y el análisis de rutas de ataque. Estos elementos ayudarán a las organizaciones a mitigar los riesgos que plantean amenazas como el ransomware, garantizar la seguridad de los datos en toda su fuerza laboral híbrida, incluso en entornos de múltiples nubes, y lograr y mantener el cumplimiento de la legislación estricta. relativas a la privacidad de los datos.
____________________________

Par Pierre-Louis LussanCountry Manager Sur de Europa chez Netwrix

Lea también:

Movimientos laterales de los ciberdelincuentes: la solución está en los privilegios bajo demanda

Comprender y prevenir las fugas de datos…

Netwrix reduce la superficie de ataque de la base de datos

¡Responsabilidad compartida, el pilar de la seguridad en la nube!

[