8 de noviembre de 2022
Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
La protección de datos debe ser una inversión, no un gasto.
"Los datos son el nuevo petróleo" es un estribillo cada vez más popular y no cabe duda de la importancia de los datos para mantener en movimiento las ruedas del mundo.
Las organizaciones poseen una gran cantidad de datos personales que abarcan desde lo crítico -registros sanitarios y de bienestar, datos financieros, secretos de seguridad nacional- hasta lo trivial -hábitos de compra en línea, tendencias de uso compartido de vehículos y fotos de las vacaciones publicadas en las redes sociales-. Y estos datos son muy preciados. De hecho, más del 80% de las violaciones de datos están instigadas por motivos financieros, según el "Informe sobre investigaciones de violaciones de datos 2022" de Verizon.
En Australia, hemos tenido dos "casos de estudio" de violaciones de datos de alto perfil en los últimos 3 meses que reforzaron la importancia de la Protección de Datos. Recientemente, uno de nuestros mayores proveedores de seguros médicos, Medibank Private, perdió nombres, direcciones, fechas de nacimiento, números de Medicare (Welfare ID), números de teléfono y datos de reclamaciones médicas, incluidos diagnósticos y procedimientos.
Pero podría decirse que el ejemplo más perjudicial ha sido la violación de datos de Optus. Para los que no lo sepan, Optus es el segundo mayor proveedor de telecomunicaciones de Australia, que ha tenido que hacer frente a una filtración de unos 10 millones de datos de identificación personal (IPI) de ciudadanos australianos.
Por si hacía falta recordarlo, estos incidentes pusieron de relieve que las organizaciones no pueden "cazar amenazas" retrospectivamente en busca de datos que ya se han filtrado. No existe ningún producto o herramienta que pueda encontrar sus datos ya filtrados, hacer retroceder las manecillas del tiempo y recomponer Humpty Dumpty. Por eso la protección de datos depende de un régimen proactivo de descubrimiento, identificación, clasificación y protección de datos para evitar que se produzcan filtraciones en primer lugar.
¡Las violaciones de datos también son caras! El coste medio de una filtración de datos en todo el mundo fue de 4,35 millones de dólares estadounidenses, según el informe de IBM Cost of a Data Breach 2022 (El coste de una filtración de datos en 2022).
Las organizaciones no pueden permitirse considerar la protección de datos como un gasto puntual o un gasto aplazable, sobre todo teniendo en cuenta las crecientes oportunidades de filtración asociadas a la creciente adopción de la nube. Ese mismo informe de IBM también reveló que el 45% de las filtraciones del año pasado se produjeron en la nube. El hecho de que el 59% de las organizaciones aún no hayan adoptado una arquitectura de Confianza Cero no ayudó.
También cabe destacar que, cuando el trabajo a distancia fue un factor en una infracción, el incidente costó casi 1 millón de dólares estadounidenses más que los incidentes en los que el trabajo a distancia no fue un factor.
La próxima vez que lea sobre otra filtración de datos y respire aliviado, piense en cómo capearía su propia organización un incidente similar. ¿Dispone de un vigoroso régimen de protección de datos en todos sus dispositivos corporativos, sus canales web y sus cargas de trabajo, plataformas y servicios en la nube para ver, clasificar, controlar y proteger los datos de las "joyas de la corona" de su organización?
Para obtener más información sobre cómo Skyhigh Security puede ayudarle a proteger los datos más importantes y sensibles de su organización, haga clic aquí.
Volver a Blogs