CIBERSEGURIDAD

GDPR – ¿Qué salió mal?

Por Spencer Young, RVP EMEA, Imperva

Hace un año, parecía que no podía abrir un periódico o una revista de negocios sin encontrarse con las temibles letras GDPR. Por lo tanto, es de esperar que las empresas presten atención a las advertencias e implementen los sistemas y las tecnologías que necesitaban para evitar las enormes multas aplicables en virtud de las nuevas regulaciones.

Ni un poco. De hecho, en las primeras seis semanas después de la imposición del RGPD, las violaciones de datos aumentaron en un 160 por ciento. Problemas de dentición? Difícilmente. Una investigación reciente encontró un gran aumento en el número de ataques cibernéticos en lo que va de año, con el 55 por ciento de las organizaciones de todo el mundo enfrentando un ataque, frente al 40 por ciento del año pasado.

¿Qué salió mal? GDPR fue una de las regulaciones mejor publicitadas en los últimos años, por lo que ninguna empresa puede alegar que era ignorante o no comprendía los riesgos de no prepararse. ¿Fueron los que advirtieron Cassandras en la actualidad?

Una explicación más probable es que las organizaciones simplemente no entendían cuál era la mejor manera de mantener seguros los datos y los sistemas corporativos, o simplemente carecían del presupuesto de TI para implementar medidas efectivas. Esto ciertamente está respaldado por la evidencia del informe del Reino Unido, donde hubo una caída significativa en el número de organizaciones que obtuvieron las mejores calificaciones en seguridad cibernética. Y no es de extrañar: las empresas británicas tenían los presupuestos más bajos de todos los países que investigamos, gastando menos de $ 900,000 en promedio en comparación con casi $ 1.5 millones en la encuesta, y las menos probabilidades de tener un rol definido de seguridad cibernética conjunta.

Entonces, ¿cómo pueden las organizaciones protegerse de futuras infracciones y adaptarlas a las disposiciones del RGPD? La respuesta no es tan simple como arrojar dinero al problema. Las empresas deben comprender por qué corren el riesgo de sufrir infracciones e incumplimientos, incluso cuando han realizado importantes inversiones en ciberseguridad.

A menudo, el problema es más de mentalidad que de tecnología. Las organizaciones apuestan por proteger el perímetro y descuidan las amenazas dentro de él. Se trata de una doble falla: significa que son lentos para detectar las señales de advertencia de comportamiento sospechoso en las redes corporativas y que luchan por identificar y reportar la infracción dentro de las 72 horas exigidas por la GDRP.

Sin una supervisión completa y en tiempo real de la actividad nefasta dentro de sus redes, las infracciones pueden pasar desapercibidas durante semanas o meses. Esto le da a los piratas informáticos rienda suelta para saquear sus datos y, al mismo tiempo, exponer a su organización a las multas máximas aplicables por no informar quién se ha visto afectado y cómo sucedió.

Por importante que sea la seguridad de los terminales y el perímetro, las organizaciones no deben descuidar los datos en sí. Necesitan la capacidad de identificar y monitorear todas las actividades asociadas con los datos empresariales y, por lo tanto, proporcionar el contexto para cualquier violación de datos que se produzca.

Esto puede parecer una tarea de Sisyphean y es sin las herramientas adecuadas. Pero la industria de la seguridad de TI se ha centrado solo en este problema en los últimos años y ha desarrollado una amplia gama de herramientas para abordarlo. Estos incluyen tecnologías de monitoreo de bases de datos, aprendizaje automático, procesos de acceso a datos y análisis.

Juntos, estos sistemas permiten que cualquier organización procese muchos miles de millones de eventos de acceso diferentes en su estado de TI y brindan a los equipos de seguridad visibilidad instantánea de patrones de comportamiento sospechosos, algo crucial para identificar un ataque que ha logrado evadir el perímetro. Además, proporcionan toda la información necesaria para cumplir con los requisitos para la presentación de informes según el RGPD, como la naturaleza de la infracción y el posible impacto que tendrá. Finalmente, hacen que sea mucho más fácil para TI tomar las medidas necesarias para abordar la brecha y mitigar los efectos.

Quizás la mayor lección de los últimos dos años fue que el miedo, la incertidumbre y la duda no son suficientes para empujar a las organizaciones a tomar las medidas que necesitan para mantener los datos seguros. En cambio, centrémonos en las soluciones que nos harán más seguros a todos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar