5 problemas de seguridad de datos en empresas: estás al tanto

La proveedora de seguridad de datos, Lepide, ha publicado un informe detallando una tendencia alarmante en la seguridad de datos: la mayoría de las empresas no tienen conocimiento del estado en el que se encuentra. Basándose en cientos de análisis de riesgos realizados para sus clientes, Lepide ha encontrado un entorno de seguridad de datos que continúa con varias tendencias negativas de los últimos años. "Con demasiada frecuencia, las organizaciones han tenido dificultades para determinar dónde se encuentran sus datos sensibles, quién tiene acceso a ellos y qué están haciendo sus usuarios con ellos", dijo Aidan Simister, CEO de Lepide.

Lepide ha destacado cinco áreas problemáticas clave que ha identificado. Afortunadamente, la compañía también ofrece recomendaciones sobre cómo mejorar en estos puntos débiles comunes.

Índice de Contenido
  1. 1. Las empresas carecen de visibilidad sobre qué datos se están creando, dónde residen y quién tiene acceso a ellos.
  2. 2. Hay demasiados usuarios privilegiados
  3. 3. El manejo de datos a menudo no cumple con los estándares gubernamentales
  4. 4. Los usuarios inactivos crean una superficie de ataque más amplia
  5. 5. Demasiados usuarios tienen contraseñas que no caducan
  6. Cómo solucionar las deficiencias en tu seguridad de datos

1. Las empresas carecen de visibilidad sobre qué datos se están creando, dónde residen y quién tiene acceso a ellos.

Alrededor del 57% de las organizaciones están creando más de 6,500 archivos que contienen datos sensibles todos los días. Eso es mucha cantidad de datos y conlleva muchas complicaciones.

Como podrás imaginar, con esa cantidad de datos creados, los datos obsoletos o "inactivos" pueden convertirse en un problema, y esto afecta al 91% de las organizaciones que tienen más de 1,000 piezas de datos inactivos en sus sistemas.

También existe el problema de dónde residen esos datos y quién puede acceder a ellos, y los números no son tranquilizadores en ese sentido tampoco. El 57% de las organizaciones tienen al menos dos comparticiones abiertas, la organización promedio está creando más de 4,000 copias de archivos sensibles al día y el 71% de las organizaciones tienen al menos 1,000 usuarios inactivos que aún podrían obtener acceso a sistemas sensibles.

2. Hay demasiados usuarios privilegiados

Es fácil dejarse llevar otorgando permisos a los usuarios para que puedan realizar su trabajo sin problemas, pero eso podría contribuir a este problema grave.

Ciberdelincuentes ganan más que las corporaciones multimillonarias: estudio

La empresa promedio (se desconoce cuántas personas considera Lepide como "promedio") tiene alrededor de 66 usuarios privilegiados, y esos usuarios, en promedio, realizan dos cambios en Active Directory y tres modificaciones en el servidor Exchange al día.

Considera el número de personas que necesitan acceso administrativo o permisos elevados en tu organización: probablemente no sean más de 60.

3. El manejo de datos a menudo no cumple con los estándares gubernamentales

Se ha descubierto que muchas organizaciones están violando leyes como el GDPR, HIPAA, PCI y CCPA debido a las estadísticas mencionadas anteriormente sobre datos inactivos y una mala gestión de permisos de usuario.

Los datos inactivos pueden crear un problema grave no solo porque las copias adicionales de datos aumentan la exposición a ataques, sino también por el daño que pueden causar para análisis y toma de decisiones comerciales. Si se utilizan datos antiguos, esto podría provocar pérdidas financieras, compromisos de seguridad u otros problemas.

4. Los usuarios inactivos crean una superficie de ataque más amplia

El informe encontró que el 71% de las organizaciones tienen más de 1,000 usuarios inactivos, lo que significa que otro 29% podría tener casi esa cantidad.

Las cuentas de usuarios inactivos que no se monitorizan, no tienen sus contraseñas actualizadas o pertenecen a empleados antiguos y usuarios predeterminados son vectores de ataque potenciales.

El ransomware CovidLock aprovecha el coronavirus con una app maliciosa para Android

5. Demasiados usuarios tienen contraseñas que no caducan

El informe encontró que el 31% de las empresas tenían más de 1,000 cuentas con contraseñas que nunca caducan.

Si los usuarios están repitiendo contraseñas utilizadas para cuentas personales y esas cuentas se ven comprometidas, no hay mucho que impida que un atacante obtenga acceso a la red de tu organización.

Cómo solucionar las deficiencias en tu seguridad de datos

Independientemente de si estas estadísticas te resultan familiares o no, lo importante es que todas las organizaciones pueden hacer un mejor trabajo al asegurar sus datos. Lepide ofrece las siguientes recomendaciones para las organizaciones que deseen hacerlo:

  1. Reducir las superficies de ataque: eliminar privilegios de cuenta innecesarios, cerrar usuarios inactivos y eliminar datos duplicados que residan en archivos en caché o copias de seguridad.
  2. Controlar el acceso a los datos: auditar quién tiene acceso a qué datos, determinar si necesitan ese acceso y bloquear el acceso a aquellos que no lo necesiten absolutamente.
  3. Categorizar los riesgos: clasificar los riesgos de seguridad en categorías y clasificarlos según su importancia para aumentar la visibilidad y mejorar la preparación.
  4. Integrar soluciones: el software aislado significa que los datos podrían duplicarse, extraviarse o quedar sin protección. Si puedes encontrar un proveedor que ofrezca todo el software que necesitas en un paquete, sería una buena opción considerar el cambio.
  5. Comprender tu entorno de datos: crear un mapa del entorno en el que residen tus datos, como qué usuarios pueden hacer qué, dónde se crean los datos, qué contienen y para qué se utilizan, cómo se mueven de usuario a usuario, etc. Conocer lo que está sucediendo puede ayudar a eliminar las debilidades.

5 problemas de seguridad de datos en empresas: estás al tanto - Seguridad | Imagen 1 Newsmatic

Cómo configurar tu teléfono Android o iPhone como clave de seguridad para tu cuenta de Google

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 5 problemas de seguridad de datos en empresas: estás al tanto , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.