El mundo del trabajo y de la empresa ha cambiado al consolidarse los entornos laborales híbridos. Sin embargo, muchas de las políticas y procedimientos de seguridad todavía no se han actualizado.
Sobre esto, el informe State of the Phish 2022 de Proofpoint, demuestra que los ciberdelincuentes han tenido más éxito en 2021 que en años anteriores, atacando el activo más valioso de las organizaciones: las personas.
“Adoptar soluciones que aporten visibilidad sobre las amenazas e incidentes centrados en las personas en todos los canales, permite modernizar las políticas de DLP corporativas. Nuestro enfoque permite mantener la escalabilidad, la facilidad de uso y la seguridad para permitir que las organizaciones avancen sin comprometer la seguridad de sus datos”, explica Fernando Anaya, director general de Prootpoint en España y Portugal.
Phishing y mejoras de protección
Los controles generales de protección de datos aplicados a departamentos u organizaciones enteras pueden ser engorrosos, obstaculizando la productividad y dando lugar a falsos positivos. De hecho, según cifras de Proofpoint, casi el 70% de las organizaciones afirman que tres de cada cuatro alertas de incidentes que investigan con su solución DLP tradicional son falsas.
“Un enfoque DLP tradicional puede detectar actividades sospechosas, pero no proporciona información sobre el comportamiento antes, durante o después del movimiento de datos sensibles, y ofrece muy poco en cuanto a análisis de los comportamientos de riesgo de los usuarios”, comenta Fernando Anaya.
El aumento del phishing empresarial obliga a las empresas a replantearse sus políticas DLP
Estos son los cuatro ámbitos en los que la tecnología puede contribuir a establecer políticas eficaces de protección de datos que ayuden a prevenir las pérdidas asociadas al compromiso de los mismos:
- Detectar y prevenir el compromiso de cuentas de correo corporativo: Una solución de DLP moderna ayuda a las organizaciones a actuar con rapidez para detectary revocar los permisos de las aplicaciones maliciosas de terceros y bloquear a los atacantes conocidos así como las direcciones IP maliciosas que podrían comprometer la cuenta.
- Detección y prevención de pérdida de datos: Un enfoque DLP moderno adapta la detección, prevención y respuesta al usuario de riesgo y a los datos sensibles a los que tiene acceso, ya sean datos regulados, propiedad intelectual u otra información empresarial sensible.
- Monitorización de riesgos internos y análisis de comportamientos sospechosos: Un enfoque actual de las amenazas internas ofrece una visión centrada en las personas sobre el movimiento de datos y la actividad de los usuarios para responder a las preguntas «quién, qué, dónde, cuándo» y la intención en torno a las alertas y eventos de seguridad en tiempo real. Esto permite protegerse contra la pérdida de datos, controlar las amenazas internas y acelerar su respuesta a los incidentes provocados por los usuarios.
- Respuesta más rápida y sencilla ante incidentes: Ya no es necesario investigar en los registros de las aplicaciones, ni correlacionar manualmente la actividad, ni traducir la jerga técnica para los equipos no técnicos. Una plataforma moderna de DLP y gestión de amenazas internas (ITM) puede resolver estos problemas y ayudar a acelerar su respuesta a cualquier evento o incidente de seguridad provocado por los usuarios.