Defensa unificada y alianzas, claves para garantizar la protección de datos
12/09/2017
McAfee enumera en un documento algunos de los factores clave a priorizar en una estrategia de prevención de pérdida de datos.

Los datos se han convertido en uno de los activos más importantes de las empresas, tanto como para convertirse en objeto de deseo de los ciberdelincuentes, que han incrementado el número y sofisticación de sus ataques. Suplantaciones de identidad, robos de credenciales, ataques a la privacidad o robos de cuentas de correo electrónico son algunos de los retos a los que se enfrentan las empresas españolas.

Según datos de IDC, el 63% de las organizaciones afirman que invertirán en prevención de pérdida de datos, porque la protección de la información debe ser uno de los pilares en los que se fundamente la estrategia de seguridad de una organización y, para garantizarla, se deben tener en cuenta una serie de factores, según McAfee.

Dice la firma de seguridad que la puesta en marcha de una estrategia de resiliencia permite retomar la operatividad y actividad de la compañía en un tiempo razonable. La resiliencia no sólo permite prevenir o responder ante una amenaza, sino que también incluye la habilidad de operar durante este ataque, adaptándose y recuperándose del mismo. Los recientes ataques de WannaCry y Petya han revelado la importancia de contar con sistemas evolucionados parcheados, estrategias de resiliencia y políticas de remediación.

El phishing continúa siendo el método más exitoso para acceder a la red de datos de las organizaciones. Si bien es cierto que la mayoría de ataques de este tipo son originados por agentes externos, la fuga de información también puede producirse de forma interna, es decir, a través de los propios empleados. La capacidad de seguridad equilibrada, la defensa en profundidad, las contramedidas integradas y una estrategia de inteligencia de amenazas son fundamentales para defender cualquier negocio de los ataques de phishing.

La implementación de una arquitectura de defensa unificada y evolucionada ofrece una respuesta más rápida ante cualquier ataque. Para hacer frente a estas amenazas y evitar, en la medida de lo posible, cualquier ataque, es fundamental que las organizaciones ejecuten una estrategia de defensa unificada que simplifique la defensa contra amenazas a través de la integración, automatización y orquestación de diferentes soluciones.

Compartir información sobre amenazas para desplegar respuestas en tiempo real más eficientes. El intercambio de inteligencia de amenazas permite aprender de las experiencias de otros. De esta forma, se obtiene información de valor basada en diferentes características que ayudan a construir una imagen más completa del contexto de los ciberacontecimientos.

Fuente: http://www.itdigitalsecurity.es