{"id":1623,"date":"2019-07-23T16:43:22","date_gmt":"2019-07-23T21:43:22","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1623"},"modified":"2020-08-08T13:47:17","modified_gmt":"2020-08-08T18:47:17","slug":"1-de-cada-10-empleados-de-tecnologia-se-queda-con-informacion-de-la-compania-al-dejar-su-trabajo","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/1-de-cada-10-empleados-de-tecnologia-se-queda-con-informacion-de-la-compania-al-dejar-su-trabajo\/","title":{"rendered":"1 de cada 10 empleados de tecnolog\u00eda se queda con informaci\u00f3n de la compa\u00f1\u00eda al dejar su trabajo"},"content":{"rendered":"\n

Seg\u00fan el Informe de investigaciones de brecha de datos de 2019 de Verizon, el cual se basa en el an\u00e1lisis de 41,686 incidentes de seguridad, de los cuales 2,013 fueron violaciones de datos confirmadas, se ve c\u00f3mo los resultados est\u00e1n cambiando (o no) a lo largo de los a\u00f1os, as\u00ed como tambi\u00e9n el panorama general de amenazas y de actores, acciones y activos que est\u00e1n presentes en las infracciones.  <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Es nuestra labor presentar informaci\u00f3n sobre las t\u00e1cticas comunes utilizadas por los atacantes contra organizaciones en su industria. El prop\u00f3sito de este estudio no es frotar la sal en las heridas de la seguridad de la informaci\u00f3n, sino contribuir a la \u00abluz\u00bb que crea conciencia y proporciona la capacidad de aprender del pasado. <\/p>Verizon report 2019<\/a><\/cite><\/blockquote>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Las amenazas internas <\/strong>son un importante problema de seguridad para las organizaciones, son m\u00e1s dif\u00edciles de detectar y prevenir que los ataques externos, ya que incluso las personas encargadas de proteger los datos de una empresa pueden ponerlos en riesgo.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Seg\u00fan el informe t\u00e9cnico Uncover Insider Threats a trav\u00e9s de Predictive Security Analytics<\/a>, de los 320 profesionales de TI<\/strong> encuestados, uno de cada 10 dijo haberse quedado con informaci\u00f3n de la empresa antes de dejar su trabajo. Otro 15% de los profesionales de TI dijeron que eliminar\u00edan los archivos o cambiar\u00edan las contrase\u00f1as al salir de una empresa.  <\/p>\n\n\n\n

Como la mayor\u00eda de las organizaciones se centran en detectar y defenderse contra amenazas cibern\u00e9ticas externas y piratas inform\u00e1ticos, las amenazas internas es el problema m\u00e1s grande y dif\u00edcil de detectar, dijo el documento t\u00e9cnico.  <\/p>\n\n\n\n

Una encuesta incluso sugiri\u00f3 que la mayor amenaza al programa de ciberseguridad de una organizaci\u00f3n la constituyen los empleados. Este art\u00edculo elaborado por Nuix en 2015 report\u00f3 que la sorprendente mayor\u00eda de encuestados (el 93%)<\/strong> considera al \u201ccomportamiento humano\u201d como la amenaza n\u00famero uno a su seguridad. Lo interesante es que es una preocupaci\u00f3n creciente, ya que el a\u00f1o anterior la figura hab\u00eda sido menor (88%).
Esto se observa tambi\u00e9n en Latinoam\u00e9rica<\/strong>, dado que alrededor del 15% de las empresas peque\u00f1as y medianas nombr\u00f3 al fraude interno como uno de los incidentes que sufrieron en 2018. <\/p>Welivesecurity<\/a><\/cite><\/blockquote>\n\n\n\n

\"Insider<\/figure>\n\n\n\n

Los profesionales de seguridad informan que los ataques internos son m\u00e1s dif\u00edciles de detectar y prevenir que los externos: otra encuesta encontr\u00f3 que el 91%<\/strong> de los profesionales de TI y de seguridad dijeron sentirse vulnerables a las amenazas internas , ya sea que sus actos sean maliciosos o accidentales. Un 73%<\/strong> de los profesionales de TI encuestados en otro informe dijeron que creen que los ataques internos se han vuelto m\u00e1s frecuentes en el \u00faltimo a\u00f1o. <\/p>\n\n\n\n

Algunas de las malas conductas que se realizan son:<\/p>\n\n\n\n

1- La mayor\u00eda de las organizaciones utilizan procesos manuales<\/strong> de seguridad.
2- Se basan \u200b\u200ben reglas y roles<\/strong> de administraci\u00f3n de identidad est\u00e1tica y obsoletos.<\/strong>
3- Se brinda a los usuarios acceso a informaci\u00f3n que no necesitan para su trabajo.<\/strong>
4- Se permite y se da la oportunidad de abusar<\/strong> de la informaci\u00f3n por el rol asignado dentro de la organizaci\u00f3n.
5- No se cuenta con pol\u00edticas de seguridad efectivas<\/strong>, claras, funcionales y verificables.
6- El encargado de TI es juez y parte<\/strong> en el proceso de seguridad de informaci\u00f3n y no tiene quien lo audite.
7- No se cuenta con monitoreo y seguimiento<\/strong> de las actividades realizadas en la red y las tecnolog\u00eda usadas en la organizaci\u00f3n.
8- Las credenciales de los empleados son compartidas o robadas<\/strong>, lo que a menudo puede pasar desapercibido, seg\u00fan el informe. <\/p>\n\n\n\n

En los \u00faltimos a\u00f1os la p\u00e9rdida de informaci\u00f3n ha generado incidentes de seguridad a las organizaciones que en ocasiones han da\u00f1ado su reputaci\u00f3n, afectando el negocio mismo. Ante ello, se han desarrollado herramientas de seguridad que buscan minimizar este tipo de afectaciones, que tienen como prop\u00f3sito identificar las posibles v\u00edas<\/strong> por la cuales la informaci\u00f3n puede ser filtrada y actuar en consecuencia.<\/p>\n\n\n\n

Soluciones de protecci\u00f3n de informaci\u00f3n son ofrecidas para dar soluci\u00f3n a los incidentes de esta naturaleza, por ejemplo herramientas denominadas Data Loss Prevention o Data Leak Prevention como SAFETICA<\/a>. Y aunque los conceptos son utilizados casi de forma indistinta, es una realidad que dichas soluciones persiguen un objetivo com\u00fan: la protecci\u00f3n de los datos de una organizaci\u00f3n.<\/p>\n\n\n\n

Data Loss Prevention vs. Data Leak Prevention (DLP)<\/h2>\n\n\n\n

Existen distintas posturas sobre la manera adecuada de nombrar soluciones de este tipo, por ejemplo, quienes consideran que la intencionalidad<\/strong> en un incidente de seguridad es un elemento importante para distinguir entre una fuga y la p\u00e9rdida de informaci\u00f3n. En este caso se considera que una fuga se lleva a cabo de forma intencional, mientras que la p\u00e9rdida es accidental. Sin embargo, es importante mencionar que tambi\u00e9n podr\u00edan existir p\u00e9rdidas de informaci\u00f3n intencionales (como un empleado que borra una base de datos) y fugas accidentales (si se env\u00eda un correo electr\u00f3nico con informaci\u00f3n sensible a un destinatario err\u00f3neo).<\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan el Informe de investigaciones de brecha de datos de 2019 de Verizon, el cual se basa en el an\u00e1lisis de 41,686 incidentes de seguridad, de los cuales 2,013 fueron violaciones de datos confirmadas, se ve c\u00f3mo los resultados est\u00e1n cambiando (o no) a lo largo de los a\u00f1os, as\u00ed como tambi\u00e9n el panorama general…<\/p>\n","protected":false},"author":1,"featured_media":1635,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,22],"tags":[103,102,100,101],"class_list":["post-1623","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-proteccion-de-datos","tag-amenazas-internas","tag-dlp","tag-fuga-de-datos","tag-perdida-datos"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1623"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1623\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1635"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}