1. Los datos que no quieres perder


Números de cuenta, registros fiscales, ¡contraseñas!, información personal de directivos. Éstos son ejemplos clásicos de información que las empresas buscan resguardar, datos cuya dispersión podría ocasionar pérdidas económicas considerables e inmediatas. Por otra parte, el entorno tecnológico se ha vuelto más complejo y existen nuevas formas en que una compañía puede resultar afectada por el robo de información.
Los datos de tus clientes —información bancaria, de contacto o de las operaciones cotidianas— son otro botín buscado por la ciberdelincuencia. En algunos casos, números de tarjetas de crédito, por ejemplo, resulta evidente el propósito del infractor; en otros, el criminal busca comercializar la información o definir nuevos objetivos de ciberataques. Las repercusiones para la empresa trasgredida pueden ser igual de graves ante las reclamaciones sus clientes, proveedores o socios.
Sería maravilloso que siempre pudieras resguardar esta información valiosa en un servidor aislado sin apenas contacto con internet, equipado sólo con aplicaciones de seguridad garantizada y con un registro detallado de los empleados que acceden a ella. Sin embargo, las empresas demandan operaciones cada vez más complejas, en las que intervienen diversos equipos de la red interna y de otras redes, aplicaciones de proveedores externos (como las que reciben pagos de tarjetas de crédito) y dispositivos móviles, entre otros agentes variados. Proteger la información en este entorno incierto es el reto que enfrentan las organizaciones del presente.


2. ¿Quién amenaza la información?


La ciberdelincuencia tiene muchas formas. Los virus con su potencial destructivo siguen siendo una amenaza importante que siempre deberás considerar en tu empresa; sin embargo, el peligro más grande son los delincuentes más sofisticados, quienes han desarrollado herramientas que evaden las barreras con que las empresas suelen resguardar su información relevante. A veces su objetivo es un robo directo: identifican descuidos en el manejo de información bancaria y con ésta realizan operaciones fraudulentas o robos de identidad, una práctica muy común en México; otras veces tienen fines de largo plazo, como mantener abierta la fuga de información de manera indefinida. En la actualidad, la información misma (nombres, edades, grados de escolaridad, direcciones, fechas de compra) es una prenda atractiva que permite la integración de big data, bases de datos inteligentes que revelan hábitos de consumo y que permiten orientar estrategias de márketing o de desarrollo. Muchos delincuentes despreciarán el riesgo que implica robar la información bancaria de tu compañía o de tus clientes y conseguirán también beneficios importantes si, mediante el uso de software malicioso (malware), convierten tu red en una mina silenciosa de datos personales sin despertar ninguna alarma.


3. La pérdida de datos hoy

  • Mientras en 2011 se reportaron en México 4 564 casos de robo de identidad, en 2015 se reportaron 28 258 casos, ¡seis veces más!
  • Entre abril y septiembre de 2014, una intrusión permitió extraer información de las tarjetas de crédito de 56 millones de clientes de Home Depot.
  • En diciembre de 2015 Hyatt detectó una intrusión que permitió que se insertara en su sistema malware diseñado para robar información de las tarjetas de crédito de sus clientes.
  • Entre febrero y marzo de 2014, los datos de 145 millones de usuarios de Ebay quedaron expuestos cuando un ataque permitió a los delincuentes obtener los datos de acceso de empleados de la empresa y copiar la información.
  • El 20 de julio de 2015 la base de datos de la página de citas ashleymadison.com, especializada en encuentros extramaritales sufrió una intrusión y los perpetradores publicaron un mes después información personal de 32 millones de usuarios: datos de tarjetas de crédito, nombres, teléfonos, contraseñas y direcciones.

4. Tu empresa ante la pérdida de datos


La red contemporánea ofrece opciones de conectividad e interacción sumamente atractivas para tu empresa; dejar pasar estas oportunidades dejaría a cualquier negocio en franca desventaja frente a sus competidores. Al mismo tiempo, estos canales abiertos también son las rutas que los cibercriminales modernos exploran constantemente en busca de beneficiarse a costa de las empresas.
Esto no quiere decir que las medidas básicas de resguardo resulten obsoletas: tu información estará más segura si utilizas software contra virus e intrusiones actualizado y adecuado para el tamaño y el tipo de tu red; además, tus empleados deben observar prácticas seguras en sus operaciones informáticas. Sin embargo, ésta es sólo la primera línea de defensa, en la siguiente publicación de este blog se abordarán las técnicas avanzadas de prevención de pérdida de datos (o DLP, por sus siglas en inglés), en ella conocerás los mecanismos que podrán llevar la protección de tu entorno tecnológico al máximo.