- \n
- Invertir en seguridad, los datos son lo m\u00e1s importante\n
- Algunos ejemplos reales\n
- C\u00f3mo se comprometen los datos\n
- Confiable y no confiable\n
- Nuevas formas de protecci\u00f3n de la informaci\u00f3n\n
- C\u00f3mo funcionan los servicios gestionados de seguridad de la informaci\u00f3n de Semantic Systems\n
- Teletrabajo, la seguridad en el punto de mira\n
- Protecci\u00f3n eficaz frente a ransomware\n
- Retorno de la inversi\u00f3n de los sistemas de protecci\u00f3n de la informaci\u00f3n
\n \n<\/ul>\nInvertir en seguridad, los datos son lo m\u00e1s importante<\/h2>\n
A los profesionales de la seguridad les gusta hablar de \u201ccapas\u201d cuando se trata de definir la seguridad de la informaci\u00f3n. Seg\u00fan algunos, contar con una capa segura en la organizaci\u00f3n para evitar el ataque de un intruso es lo m\u00e1s importante.
\n
\nLamentablemente, hoy en d\u00eda tenemos que hablar de datos<\/strong> en lugar de capas, porque la movilidad nos ha demostrado que la amenaza puede estar en cualquier parte y que el interior de la propia organizaci\u00f3n es a veces es tan crucial como las amenazas que puedan venir de fuera.
\n <\/p>\nAlgunos ejemplos reales<\/h2>\n
Lamentablemente, cuando hablamos de seguridad de la informaci\u00f3n tenemos que recordar los casos reales de ataques y brechas producidos en empresas de todos los tama\u00f1os y sectores.
\n
\nMitsubishi Electric, por ejemplo, sufri\u00f3 una relevante brecha de seguridad que pas\u00f3 desapercibida durante meses a trav\u00e9s de una cuenta de empleado comprometida desde que el atacante pudo extraer una considerable cantidad de informaci\u00f3n.
\n
\nTodas las empresas son valiosas, pero en este caso debemos resaltar que la empresa de origen japon\u00e9s trabajaba en ese momento con varias instituciones del gobierno de los Estados Unidos, lo que supone una gran cantidad de datos sensibles expuestos.
\n
\nEn el caso de la empresa de veh\u00edculos no tripulados Waymo, que hab\u00eda sido adquirida por Google, el problema no vino de fuera, sino de dentro. Esta empresa tecnol\u00f3gica sufri\u00f3 el robo de informaci\u00f3n confidencial por parte de un empleado. Y no estamos hablando de unos cuantos correos, sino de informaci\u00f3n confidencial de planos, proyectos, pdfs y otro material que le permiti\u00f3 crear su propia empresa y vend\u00e9rsela a Uber. Google calcula que el coste de esta fuga de datos rond\u00f3 los 245 millones de d\u00f3lares.
\n
\nY de todos es conocido el \u00faltimo ejemplo de brecha de datos. Un empleado del departamento de Marina del ej\u00e9rcito de los Estados Unidos env\u00eda por error un fichero adjunto sin cifrar con informaci\u00f3n de m\u00e1s de 21.000 personas.
\n
\nEntre los datos comprometidos se encuentran cuentas corrientes, direcciones, detalles personales y otra informaci\u00f3n sensible que dio al traste con m\u00e1s de una operaci\u00f3n de defensa.
\n
\nComo puedes comprobar, la amenaza no siempre es un hacker malicioso en un rinc\u00f3n del mundo con intenciones oscuras.
\n
\nLos errores humanos, los empleados descontentos o los accidentes, tambi\u00e9n provocan grandes problemas de ciberseguridad que, adem\u00e1s, no siempre se pueden evitar con fuertes inversiones en tecnolog\u00eda, como nos demostr\u00f3 el caso de una empresa de salud que hab\u00eda realizado inversiones por valor de millones de d\u00f3lares, lo que no evit\u00f3 que un empleado de un proveedor extrajera informaci\u00f3n sensible para envi\u00e1rsela por correo a su cuenta personal.
\n <\/p>\nC\u00f3mo se comprometen los datos<\/h2>\n
De los ejemplos que acabamos de compartir contigo se desprende que los datos pueden quedar comprometidos en cualquier momento y en cualquier lugar.
\n
\nSeg\u00fan datos de la encuesta Forrester\u2019s Global Business Technographics Security, tan solo un tercio de los ataques se generan en el exterior de la empresa. Los otros dos tercios de los ataques se generan o dentro de la empresa, o m\u00e1s recientemente, a trav\u00e9s de los proveedores y socios de la organizaci\u00f3n.
\n
\nPor lo tanto, centrarnos \u00fanicamente en una parte del problema deja desprotegida otra \u00e1rea muy importante de los datos.<\/p>\n
\n![\"La](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/03\/La-protecci\u00f3n-en-cualquier-lugar-con-Cisco-Umbrella-taller-pr\u00e1ctico-de-uso.png\")
<\/a>
\n <\/p>\nConfiable y no confiable<\/h2>\n
Siguiendo con la tesis inicial de este art\u00edculo, el enfoque de la seguridad empresarial deber\u00eda pasar de \u201ccapas\u201d o \u201clo de dentro es de confianza\u201d a un enfoque m\u00e1s preciso de protecci\u00f3n del dato, est\u00e9 donde est\u00e9.
\n
\nSi bien tradicionalmente se ha pensado que el peligro potencial se encontraba fuera de las puertas de la empresa, la realidad es que el per\u00edmetro de la empresa ha desaparecido.
\n
\nHablar, por tanto, de entornos que presuponemos seguros ser\u00eda una ingenuidad, ya que estar\u00edamos perdiendo de vista el nuevo modelo de compartir y trabajar con la informaci\u00f3n que es lo m\u00e1s parecido a un enfoque l\u00edquido.
\n
\nSer\u00eda l\u00f3gico pensar que el enfoque tradicional de protecci\u00f3n perimetral, cifrado de la informaci\u00f3n, prevenci\u00f3n de fugas de datos y control de acceso deber\u00eda ser suficiente para atajar cualquier problema.
\n
\nSin embargo, el mayor desaf\u00edo reside en controlar la informaci\u00f3n cuando ya no tenemos acceso a ella.
\n
\nAqu\u00ed es donde entran en consideraci\u00f3n las soluciones m\u00e1s innovadoras que no controlan el acceso a la informaci\u00f3n, sino el archivo en s\u00ed. De esta forma, est\u00e9 donde est\u00e9 el archivo queda protegido, todo ello desde un control remoto, sin que la informaci\u00f3n deba encontrarse en una ubicaci\u00f3n f\u00edsica para estar protegida.<\/p>\nLas soluciones tecnol\u00f3gicas que ofrecemos en Semantic Systems para asegurar la protecci\u00f3n de la informaci\u00f3n a este nivel en remoto, cuentan con ventajas a\u00f1adidas sobre los modelos tradicionales.
\n <\/p>\nNuevas formas de protecci\u00f3n de la informaci\u00f3n<\/h2>\n
\u00bfNo ser\u00eda genial que pudi\u00e9ramos controlar los ficheros en remoto no solo con permisos de lectura y escritura sino con funciones m\u00e1s avanzadas?
\n
\nEntre las soluciones que ofrecemos en Semantic Systems como servicios gestionados de ciberseguridad destaca la potencia de SealPath. Esta plataforma de protecci\u00f3n integral de la seguridad de la informaci\u00f3n permite, entre otras cosas:<\/p>\n- \n <\/p>\n
- Definir permisos<\/strong> de acceso, lectura, edici\u00f3n, impresi\u00f3n y copia de la informaci\u00f3n contenida en cualquier archivo.\n
- Definir el marco temporal<\/strong> de acceso a los archivos, que pueden ser retirados en cualquier momento y en cualquier lugar para reaccionar r\u00e1pidamente a cualquier contingencia inesperada.\n
- Auditar el acceso a la informaci\u00f3n<\/strong> para prevenir y atajar cualquier acceso sospechoso o actividad inusual que pueda derivar en una fuga de informaci\u00f3n.\n
- Sin almacenamiento de la informaci\u00f3n<\/strong>. Lo m\u00e1s destacable de este servicio es que no almacena archivos, sino que \u00fanicamente los protege.\n
- Servicio on-premise<\/strong>, para tener todo el control en las instalaciones de la empresa o soluciones SaaS<\/strong>. En este caso, nuestra recomendaci\u00f3n es siempre la nube de Semantic Systems, la plataforma MSP. Esta plataforma, completamente gestionada por los profesionales de seguridad de la informaci\u00f3n de Semantic permite a los clientes desentenderse de las tareas de configuraci\u00f3n y gesti\u00f3n mientras cuentan con la \u00faltima tecnolog\u00eda en seguridad.\n<\/ul>\n
<\/p>\n
C\u00f3mo funcionan los servicios gestionados de seguridad de la informaci\u00f3n de Semantic Systems<\/h2>\n
Los servicios gestionados de seguridad de la informaci\u00f3n de Semantic Systems funcionan siguiendo la filosof\u00eda que hemos comentado a lo largo de este art\u00edculo: protegemos el archivo en el origen, manteniendo la flexibilidad de poder compartir con quien quieras mientras la informaci\u00f3n est\u00e1 monitorizada y controlada para su seguridad.
\n
\nCabe destacar que se admiten todos los formatos de archivos que a su vez se pueden compartir en todos los canales y que se pueden consultar en cualquier herramienta.
\n
\nPor ejemplo, imagina que deseas enviar una oferta comercial con una validez determinada. Pongamos 10 d\u00edas. El archivo protegido, un pdf en este caso, puede ser enviado por correo electr\u00f3nico al destinatario. Este puede abrirlo, pero no copiar los datos contenidos y, si as\u00ed lo determinamos, no podr\u00e1 imprimirlos. Una vez pasados los 10 d\u00edas, el archivo dejar\u00e1 de estar operativo.
\n
\nTambi\u00e9n cabe destacar que su uso es f\u00e1cil, especialmente para el receptor de los archivos, ya que puede consultarlos en cualquier dispositivo y tambi\u00e9n puede consultar los permisos con los que cuenta directamente en la aplicaci\u00f3n que est\u00e9 usando, como Word o Autocad.
\n
\nEn el caso de la interfaz que gestiona la protecci\u00f3n de la informaci\u00f3n, su uso es tambi\u00e9n vers\u00e1til, con una curva de aprendizaje corta y asequible. La gesti\u00f3n es siempre v\u00eda web, por lo que el usuario solo debe contar con un navegador y una conexi\u00f3n a internet.
\n
\nAdem\u00e1s, la automatizaci\u00f3n de procesos es uno de sus puntos fuertes mediante la instalaci\u00f3n de los agentes necesarios en las plataformas necesarias, como Sharepoint o Exchange.
\n
\nAs\u00ed mismo es importante destacar que el reglamento de protecci\u00f3n de datos obliga a cumplir con una serie de requisitos de seguridad, como el cifrado de los datos y la monitorizaci\u00f3n, con el objetivo de evitar las violaciones de seguridad (Art. 32). Gracias a la soluci\u00f3n gestionada de protecci\u00f3n de la informaci\u00f3n de Semantic Systems la empresa puede contar con el cumplimiento de varios de los art\u00edculos del mencionado GDPR.\n<\/ul>\n<\/p>\n
\n<\/p>\n
- Definir el marco temporal<\/strong> de acceso a los archivos, que pueden ser retirados en cualquier momento y en cualquier lugar para reaccionar r\u00e1pidamente a cualquier contingencia inesperada.\n
- Definir permisos<\/strong> de acceso, lectura, edici\u00f3n, impresi\u00f3n y copia de la informaci\u00f3n contenida en cualquier archivo.\n
![\"\"](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2019\/06\/DSC_0057_2-e1587654517424-150x150.jpg\")
<\/p>\n