Violaciones de datos: protección y prevención

Publicado el 14 septiembre, 2020 por Rodrigo Ricardo

¿Por qué protegerse?

Cada año ocurren miles de violaciones de datos, con millones de registros y miles de millones de dólares en riesgo. En resumen, para muchas empresas, no se trata de si habrá una filtración de datos, sino de cuándo.

Dadas las necesidades de las empresas modernas, esas violaciones de datos ponen en gran riesgo. Las empresas conservan la información de facturación de los clientes, los secretos comerciales y mucho más por varias razones, desde facilitar los pedidos de devolución hasta realizar análisis de big data o minería de datos. Sin embargo, esos datos también son un pasivo. No protegerlo podría significar el fin del negocio tal como lo conoce.

Por lo tanto, las empresas deben proteger los datos que se les han confiado. Con ese fin, las empresas trabajan arduamente para evitar violaciones de datos y proteger la información. En esta lección, veremos cómo se hacen ambos, enfocándonos primero en las violaciones de datos del lado del hardware y luego en la protección de la información del lado del software.

Prevención de violaciones de datos

La prevención de violaciones de datos se suele considerar una preocupación del lado del hardware, aunque, en realidad, la separación es mucho más borrosa que eso. Sin embargo, es un paradigma útil porque gran parte de lo que puede hacer para prevenir una violación de datos se relaciona con el hardware que almacena información.

Por ejemplo, la forma más eficaz de proteger sus datos para que no se vulneren es insistir en que cada usuario tenga sus propias credenciales de inicio de sesión, incluida una contraseña segura. Al hacer este único acto, puede limitar en gran medida la probabilidad de actividad maliciosa de un ataque de fuerza bruta contra sus contraseñas.

Además, una empresa debe establecer una cultura que dé prioridad a la seguridad de los datos. Los empleados no deben sentirse avergonzados de denunciar un dispositivo perdido o robado siempre que lo hagan rápidamente; de esta manera, la información no se puede perder y las credenciales se pueden cambiar antes de que ocurran violaciones reales. En una nota similar, no permita que cualquiera acceda a su información. En su lugar, asegúrese de que sus servidores y dispositivos solo sean accesibles para aquellos que realmente necesitan acceso.

Protección de sus datos

Todas estas son soluciones del lado del hardware para proteger su información. Sin embargo, también hay una serie de respuestas del lado del software. Ante todo, asegúrese de que sus datos estén cifrados de forma segura. Esto significa asegurarse de que solo se comparta en determinadas redes y de que esté codificado de tal manera que impida que cualquiera pueda leerlo.

Además, en el caso de una violación de datos, actúe rápidamente para proteger sus datos. Las violaciones de datos pueden ocurrir y sucederán. Sin embargo, el objetivo real de la seguridad de la información es mantener la seguridad de los datos. Cuantos menos ojos lo vean, mejor. Esto permitirá que los grupos respondan de manera más eficaz a la modificación de cualquier dato que haya caído en manos equivocadas.

Resumen de la lección

En esta lección, analizamos cómo mantener sus datos seguros protegiendo la información y previniendo las filtraciones de datos. Hasta cierto punto, las violaciones de datos son una realidad, pero puede disminuir su probabilidad adoptando políticas de dispositivos inteligentes, manteniendo contraseñas seguras y limitando el acceso a los datos. Los datos en sí pueden protegerse manteniéndolos cifrados de forma segura en redes seguras, así como actuando rápidamente en caso de una violación de datos.

Articulos relacionados